Decentralized leverage trading protocol Defrost Finance, ເຊິ່ງບໍ່ດົນມານີ້ໄດ້ເປີດເຜີຍວ່າໂປໂຕຄອນຂອງຕົນໄດ້ຖືກຂູດຮີດປະມານ 12 ລ້ານໂດລາໂດຍຜ່ານຜະລິດຕະພັນ V1 ແລະ V2 ຂອງຕົນ, ໄດ້ອອກການປັບປຸງທີ່ລະບຸວ່າຜູ້ໂຈມຕີ V1 ໄດ້ສົ່ງຄືນເງິນທີ່ຖືກຂູດຮີດ.
“ໄວໆນີ້ ພວກເຮົາຈະເລີ່ມສະແກນຂໍ້ມູນໃນລະບົບຕ່ອງໂສ້ ເພື່ອຊອກຫາວ່າໃຜເປັນເຈົ້າຂອງອັນໃດກ່ອນການ hack ເພື່ອສົ່ງຄືນໃຫ້ເຈົ້າຂອງທີ່ຖືກຕ້ອງ. ເນື່ອງຈາກຜູ້ໃຊ້ທີ່ແຕກຕ່າງກັນມີອັດຕາສ່ວນທີ່ປ່ຽນແປງຂອງຊັບສິນແລະຫນີ້ສິນ, ຂະບວນການນີ້ອາດຈະໃຊ້ເວລາເລັກນ້ອຍ, "Defrost Finance devs ກ່າວໂດຍຜ່ານ .
ອີງຕາມທີມງານ, ການໂຈມຕີຄັ້ງທໍາອິດກ່ຽວຂ້ອງກັບການນໍາໃຊ້ລໍາດັບເງິນກູ້ flash ເພື່ອລະບາຍເງິນຈາກຜະລິດຕະພັນ V2 ຂອງຕົນ. ການຂູດຮີດອື່ນໄດ້ຖືກເປີດຕົວໂດຍໃຊ້ລະຫັດເຈົ້າຂອງ, ເຂົ້າເຖິງຜະລິດຕະພັນ V1 ຂອງ Defrost Finance.
ໃນໂປໂຕຄອນການເງິນແບບກະແຈກກະຈາຍ, ການຊໍາລະເງິນເກີດຂຶ້ນເມື່ອມູນຄ່າຂອງຫຼັກຊັບຄໍ້າປະກັນຂອງຜູ້ໃຊ້ຫຼຸດລົງຕໍ່າກວ່າອັດຕາສ່ວນເງິນກູ້ຕໍ່ມູນຄ່າຕໍ່າສຸດຂອງໂປຣໂຕຄໍ. Defrost ອະນຸຍາດໃຫ້ຜູ້ໃຊ້ສາມາດຝາກຫຼັກຊັບຄໍ້າປະກັນສໍາລັບການກູ້ຢືມ, ທີ່ອະນຸສັນຍານໍາໃຊ້ເພື່ອຄິດໄລ່ອັດຕາດອກເບ້ຍເງິນກູ້ນັ້ນ. ຫລັກປະກັນປອມທີ່ນໍາສະເຫນີເຂົ້າໄປໃນ V2 ອາດຈະຖືກຫຼຸດຫນ້ອຍລົງອັດຕາເງິນກູ້ຕໍ່ມູນຄ່າຂອງຜູ້ໃຊ້, ນໍາໄປສູ່ການຊໍາລະຂອງພວກເຂົາ.
ໂປໂຕຄອນແມ່ນສ້າງຂຶ້ນຢູ່ເທິງສຸດຂອງ Avalanche blockchain. ສິ່ງທີ່ຢາກຮູ້ຢາກເຫັນແມ່ນວ່າບໍລິສັດຄວາມປອດໄພຂອງ blockchain ເຊັ່ນ Peckshield ໄດ້ອ້າງວ່າການໂຈມຕີແມ່ນວຽກງານພາຍໃນຫຼາຍກວ່າ, ແລະໄດ້ຖືກພິຈາລະນາວ່າເປັນການດຶງຜ້າປູ.
CertiK, ບໍລິສັດກວດສອບຄວາມປອດໄພແລະການກວດສອບ blockchain ອື່ນ, ຢືນຢັນວ່າພວກເຂົາບໍ່ສາມາດຕິດຕໍ່ກັບທີມງານ Defrost Finance, ເຊິ່ງເຮັດໃຫ້ບໍລິສັດປະກາດຄໍາເຕືອນກ່ຽວກັບບັນຊີ Twitter ຂອງຕົນທີ່ຊີ້ໃຫ້ເຫັນວ່າການ hack Defrost Finance ແທນທີ່ຈະເປັນການຫລອກລວງ. ໃນເວລາຂຽນ, ບັນຊີ Twitter ທີ່ເປັນທາງການຂອງ Defrost Finance ສາມາດບໍ່ສາມາດຮັບຂໍ້ຄວາມໄດ້ຫຼືຖືກຕັ້ງຄ່າໄວ້ກ່ອນແລ້ວບໍ່ໃຫ້ເຮັດແນວນັ້ນ.
ໃນເດືອນພະຈິກ 2021, CertiK ໄດ້ກວດສອບສັນຍາອັດສະລິຍະຂອງ Defrost V1 ແລະລະບຸບັນຫາເຫດຜົນທີ່ສໍາຄັນ ແລະຫ້າບັນຫາທີ່ກ່ຽວຂ້ອງກັບການເປັນສູນກາງ. ທັງສອງບັນຫາໄດ້ຮັບການແກ້ໄຂໃນເວລາຂ່າວ; ອະດີດໄດ້ຮັບການຍອມຮັບໂດຍບໍ່ມີຫຼັກຖານຂອງການເຮັດວຽກຕື່ມອີກ, ໃນຂະນະທີ່ອັນສຸດທ້າຍໄດ້ຮັບການຍອມຮັບດ້ວຍຫຼັກຖານຂອງການເຮັດວຽກຕື່ມອີກ.
ຄໍາວ່າ "bug" ຫມາຍເຖິງບັນຫາເຫດຜົນ, ເຊິ່ງສາມາດເຮັດໃຫ້ສັນຍາສະຫມາດດໍາເນີນການທີ່ບໍ່ຖືກຕ້ອງໂດຍບໍ່ມີການຂັດຂ້ອງ. ບັນຫາທາງດ້ານເຫດຜົນເກີດຂຶ້ນເມື່ອສັນຍາອັດສະລິຍະບໍ່ເຮັດວຽກຕາມທີ່ຕັ້ງໃຈໄວ້, ໃນຂະນະທີ່ບັນຫາການລວມສູນເປັນຜົນມາຈາກແຮກເກີເຂົ້າເຖິງບລັອກ ຫຼືຕົວແປທີ່ໃຊ້ຮ່ວມກັນ.
ບົດລາຍງານເບື້ອງຕົ້ນກ່ຽວກັບການຂຸດຄົ້ນໄດ້ເປີດເຜີຍວ່າປະມານ $ 173,000 ໄດ້ຖືກຫົດຕົວຜ່ານພິທີການ V1, ໃນຂະນະທີ່ອີກ $ 1.4 ລ້ານຖືກເອົາຜ່ານ Rubic Finance, ຜູ້ລວບລວມຂໍ້ມູນຂ້າມຕ່ອງໂສ້ທີ່ກ່ຽວຂ້ອງກັບ Defrost Finance. ເຫຼົ່ານີ້, ຄຽງຄູ່ກັບການ heist $ 12 ລ້ານກ່ຽວກັບຜະລິດຕະພັນ V2 ຂອງຕົນ, ໄດ້ເຮັດໃຫ້ເກີດຄວາມກັງວົນກ່ຽວກັບຄວາມຫມັ້ນຄົງແລະຄວາມປອດໄພຂອງອະນຸສັນຍາໃນຂໍ້ກໍານົດຂອງສັນຍາສະຫມາດຂອງຕົນ, ວາງເຂົ້າໄປໃນຄໍາຖາມຂອງສູນກາງໃນທົ່ວລະບົບນິເວດຂອງຕົນ.
ແຫຼ່ງຂໍ້ມູນ: https://cryptodaily.co.uk/2022/12/defrost-finance-hacked-claims-funds-have-been-recovered