Defrost Finance هک شد

Defrost Finance در ۲۳ دسامبر هک شد

در یک رشته توییتی که در ۲۵ دسامبر ارسال شد، تیم Defrost گفت که اولین حمله از یک وام فوری برای تخلیه وجوه از محصول V2 خود استفاده کرد. دومین حمله بزرگتر از کلید مالک برای سوء استفاده از V1 استفاده کرد. این پروتکل که معاملات اهرمی را در بلاکچین آوالانچ ارائه می‌کند، نگفت که چقدر هک شده است.

۱/۴ تیم Defrost به طور شبانه‌روزی برای یافتن جزئیات بیشتر در مورد رویدادهای ۴۸ ساعت گذشته کار کرده است.

تجزیه و تحلیل Peckshield نشان داد که در این حمله از یک توکن وثیقه جعلی همراه با قیمت‌گذاری دستکاری شده استفاده شده است.  داده های Defi Llama نشان می‌دهد که ارزش کل وجوه قفل شده در Defrost Finance که در ماه فوریه به ۹۵ میلیون دلار رسید، در هفته‌های اخیر حدود ۱۳ میلیون دلار بوده است. این رقم در ۲۵ دسامبر به کمتر از ۹۳,۰۰۰ دلار کاهش یافت.

اگر حمله یک راگ پول باشد، یک حمله غیرعادی است. معمولا تیم پشت این طرح ساکت می‌شود و نمی‌توان با آنها تماس گرفت. با این حال، دیفراست فایننس در توییتی اعلام کرد که مایل است با افرادی که پشت این حمله هستند برای بازگرداندن وجوه مذاکره کند. تلاش برای دسترسی به شرکت از طریق توییتر شکست خورد زیرا پیام‌های مستقیم در حساب غیرفعال شده است.

DeFiYield که یک لایه امنیتی برای قراردادهای هوشمند ارائه می‌دهد تا به سرمایه‌گذاران کمک کند از کلاهبرداری یا هک شدن در کنار یک پلتفرم مدیریت دارایی دیجیتال متقابل زنجیره‌ای جلوگیری کنند، گفت که یک سال پیش حسابرسی از Defrost Finance را انجام داده و آسیب‌پذیری قرارداد هوشمند مورد استفاده در هک را برجسته کرده است.

بر اساس گزارش Chainalysis، سال گذشته، سرمایه‌گذاران کریپتو بیش از ۲.۸ میلیارد دلار به دلیل راگ پول ضرر کردند. ۳۷ درصد از کل درآمد غیرقانونی بیش از ۷.۷ میلیارد دلاری از کلاهبرداری‌های کریپتویی در آن سال، راگ پول بود. گزارشی از شرکت نظارت بر ریسک بلاکچین آزمایشگاه Solidus نشان می‌دهد که کلاهبرداران بیش از ۱۱۷,۰۰۰ توکن کلاهبرداری را تا ۱ دسامبر مستقر کرده‌اند که ۴۱ درصد بیشتر از کل سال ۲۰۲۱ است.

منبع: arzido.com