ແພລະຕະຟອມການຄ້າແບບແບ່ງຂັ້ນຄຸ້ມຄອງໃນ Avalanche, Defrost ທາງດ້ານການເງິນ ລາຍງານ ເງິນທຶນທັງໝົດທີ່ສູນເສຍໄປຍ້ອນການຂູດຮີດໃນເວທີຂອງຕົນໃນວັນທີ 23 ທັນວາ ໄດ້ຖືກສົ່ງຄືນໃນວັນທີ 26 ທັນວາ ພາຍຫຼັງການອ້າງວ່າມີການດຶງຜ້າປູທີ່ອາດຈະເປັນໄປໄດ້.
ເງິນທີ່ຖືກ hacked ໄດ້ຖືກສົ່ງຄືນ # ການເງິນ defrost.
ຜູ້ຊົມໃຊ້ທີ່ໄດ້ຮັບຜົນກະທົບໃນໄວໆນີ້ຈະສາມາດຂໍຊັບສິນຂອງເຂົາເຈົ້າກັບຄືນໄປບ່ອນ.
ລາຍລະອຽດ👇https://t.co/RpDqKAK44y
— Defrost Finance 🔺 (@Defrost_Finance) ເດືອນທັນວາ 26, 2022
Defrost Finance ຢືນຢັນວ່າມັນຈະສົ່ງຄືນເງິນທີ່ສູນເສຍໄປທັງຫມົດໃຫ້ກັບຜູ້ໃຊ້ທີ່ຖືກຂູດຮີດຫຼັງຈາກການສະແກນຂໍ້ມູນໃນລະບົບຕ່ອງໂສ້ເພື່ອກໍານົດຄວາມເປັນເຈົ້າຂອງແລະຈໍານວນເງິນທີ່ເປັນເຈົ້າຂອງໂດຍຜູ້ໃຊ້ທີ່ໄດ້ຮັບຜົນກະທົບແຕ່ລະຄົນ.
ກ່ອນໜ້ານີ້, ໂປໂຕຄອນທີ່ອີງໃສ່ Avalanche ລາຍງານວ່າແພລະຕະຟອມໄດ້ຖືກແຮັກ, ໂດຍຜູ້ໂຈມຕີໄດ້ຖອນເງິນໂດຍໃຊ້ຟັງຊັນເງິນກູ້ flash.
ໃນວັນທີ 24 ທັນວາ, ບໍລິສັດໄດ້ອ້າງວ່າພຽງແຕ່ຜະລິດຕະພັນ V2 ຂອງເຂົາເຈົ້າໄດ້ຮັບຜົນກະທົບ, ແລະ V1 ຍັງຄົງປອດໄພ.
ການເງິນ Defrost ມີຄວາມໂສກເສົ້າທີ່ປະກາດວ່າ V2 ຂອງພວກເຮົາໄດ້ຮັບຄວາມເສຍຫາຍຈາກການ hack, ໂດຍມີຜູ້ໂຈມຕີທີ່ໃຊ້ຟັງຊັນເງິນກູ້ flash ເພື່ອຖອນເງິນ.
V1 ບໍ່ໄດ້ຮັບຜົນກະທົບ. ໃນໄວໆນີ້ພວກເຮົາຈະປິດ V2 UI ແລະສືບສວນຕື່ມອີກກັບທີມງານເຕັກໂນໂລຢີຂອງພວກເຮົາ.
ການອັບເດດຈະຖືກປະກາດໃນຊ່ອງທາງການຂອງພວກເຮົາ.
— Defrost Finance 🔺 (@Defrost_Finance) ເດືອນທັນວາ 24, 2022
ຢ່າງໃດກໍຕາມ, ໃນວັນທີ 25 ທັນວາ, ທີມງານລາຍງານວ່າແຮກເກີຍັງໄດ້ຮັບລະຫັດເຈົ້າຂອງສໍາລັບການໂຈມຕີຂະຫນາດໃຫຍ່ກ່ຽວກັບຜະລິດຕະພັນ V1 ຂອງເວທີ.
ແຮກເກີໄດ້ເງິນເກືອບ $ 173k ຈາກການຂູດຮີດ, ອີງຕາມບໍລິສັດວິເຄາະ blockchain PeckShield.
ໄດ້ @Defrost_Finance ຖືກຂູດຮີດ, ນໍາໄປສູ່ການໄດ້ຮັບ ~ $ 173k ສໍາລັບແຮກເກີ. ການແຮັກແມ່ນເປັນໄປໄດ້ເນື່ອງຈາກການຂາດການລັອກການເຂົ້າໃໝ່ສຳລັບຟັງຊັນ flashloan()/deposit(), ເຊິ່ງຖືກໃຊ້ໂດຍແຮກເກີເພື່ອຈັດການລາຄາຫຸ້ນຂອງ LSWUSDC. pic.twitter.com/SINHUZXC0D
— PeckShieldAlert (@PeckShieldAlert) ເດືອນທັນວາ 23, 2022
ຫຼັງຈາກການວິເຄາະຕື່ມອີກ, PeckShield ເປີດເຜີຍ ມີການເພີ່ມ token ຫລັກປະກັນປອມ. Oracle ລາຄາທີ່ເປັນອັນຕະລາຍໄດ້ຖືກນໍາໃຊ້ເພື່ອຊໍາລະຜູ້ໃຊ້ໃນປະຈຸບັນສໍາລັບການສູນເສຍທັງຫມົດຫຼາຍກ່ວາ 12 ລ້ານໂດລາ, ເຊິ່ງຊີ້ໃຫ້ເຫັນເຖິງການດຶງຜ້າປູທີ່ອາດຈະເປັນໄປໄດ້.
ນອກຈາກນັ້ນ, ບໍລິສັດຄວາມປອດໄພ blockchain Certik ອ້າງວ່າການຂູດຮີດແມ່ນການຫລອກລວງທາງອອກຫຼັງຈາກທີ່ພວກເຂົາບໍ່ສາມາດຕອບສະຫນອງຕໍ່ການສອບຖາມຂອງພວກເຂົາຈາກທີມ Defrost Finance.
ໃນວັນທີ 24 ທັນວາພວກເຮົາໄດ້ເຫັນ #ອອກຈາກກ້ອງ on @Defrost_Finance
ພວກເຮົາໄດ້ພະຍາຍາມຕິດຕໍ່ກັບສະມາຊິກຫຼາຍຄົນຂອງທີມແຕ່ບໍ່ມີຄໍາຕອບ.
ທີມງານບໍ່ແມ່ນ KYC'd ແຕ່ພວກເຮົາກໍາລັງໃຊ້ຂໍ້ມູນທັງຫມົດທີ່ພວກເຮົາມີເພື່ອຊ່ວຍເຈົ້າຫນ້າທີ່ pic.twitter.com/XC009dM40T
— CertiK Alert (@CertiKAlert) ເດືອນທັນວາ 26, 2022
ໃນບັນທຶກດຽວກັນ, DeFiYieldApp, ບໍລິສັດຄວາມປອດໄພ Web3, tweeted ວ່າພວກເຂົາໄດ້ເຕືອນຊຸມຊົນ DeFi ຫນຶ່ງປີກ່ອນຫນ້ານີ້ກ່ຽວກັບຄວາມອ່ອນແອຂອງສັນຍາ Defrost Finance ທີ່ອະນຸຍາດໃຫ້ບໍລິສັດສາມາດດຶງຜູ້ໃຊ້ຂອງຕົນ.
ເຖິງແມ່ນວ່າບໍ່ມີຕົວຊີ້ບອກທີ່ຊັດເຈນວ່າການ hack ແມ່ນການດຶງເຊືອກ, ບໍລິສັດໄດ້ສະແດງຄວາມເຕັມໃຈທີ່ຈະເຈລະຈາກັບພວກແຮກເກີເພື່ອສົ່ງເງິນຄືນ.
ວັນທີ 25 ທັນວານີ້, ມູນຄ່າເງິນທຶນທັງໝົດທີ່ຖືກປິດລ້ອມໃນອະນຸສັນຍາໄດ້ຫຼຸດລົງຕ່ຳກ່ວາ 93,000 ໂດລາ ຈາກ 13.16 ລ້ານໂດລາຫຼັງການໂຈມຕີ, ອີງຕາມການ. ຂໍ້ມູນ DefiLlama.
ແຫຼ່ງຂໍ້ມູນ: https://cryptoslate.com/defrost-finance-says-it-has-recovered-lost-funds-worth-12-million-from-hacker/