ບໍລິສັດເບິ່ງຄວາມປອດໄພ Blockchain PeckShield ຢືນຢັນການໂຈມຕີເງິນກູ້ Flash ໃນ Defrost Finance ໄດ້ເຮັດໃຫ້ຜູ້ໃຊ້ສູນເສຍຫຼາຍກ່ວາ $ 12 ລ້ານ.
Defrost V1 ແລະ V2 ພາຍໃຕ້ການສືບສວນ
ຫຼັງຈາກຜູ້ໃຊ້ຈໍານວນຫນ້ອຍຈົ່ມກ່ຽວກັບການສູນເສຍທີ່ສໍາຄັນໃນບັນຊີຂອງເຂົາເຈົ້າ, Defrost Finance ໄດ້ປະກາດການສືບສວນກ່ຽວກັບການ hack ທີ່ເປັນໄປໄດ້ກ່ຽວກັບມັນ Defrost V1 ແລະເວທີ V2. Doran, ສະມາຊິກທີມງານຫຼັກ, ແຈ້ງໃຫ້ຜູ້ໃຊ້ລະເວັ້ນການໃຊ້ Defrost V2 ຜ່ານ Telegram.
ໃນຕອນທໍາອິດ, ເວທີຄິດວ່າພຽງແຕ່ Defrost V2 ໄດ້ຖືກໂຈມຕີແລະຕັດສິນໃຈປິດມັນເພື່ອປົກປ້ອງຜູ້ໃຊ້. ແຮກເກີໄດ້ແນເປົ້າໃສ່ MetaMask Wallets ທີ່ຢູ່ອາໄສຂອງຜູ້ຊົມໃຊ້ Defrost Finance (MELT) ແລະ Avalanche (AVAX) tokens.
ໃນການປະກາດອື່ນ, Defrost Finance, ຜ່ານ Doran, ປະກາດ Defrost V1 ຂອງມັນຍັງຖືກໂຈມຕີແລະແນະນໍາໃຫ້ຜູ້ໃຊ້ຖອນເງິນໃນໂປໂຕຄອນເພື່ອຫຼີກເວັ້ນການສູນເສຍຕື່ມອີກ.
ການວິເຄາະເບື້ອງຕົ້ນໂດຍ PerkShield ສະແດງໃຫ້ເຫັນການຂູດຮີດໂດຍຜ່ານການຫມູນໃຊ້ຂອງເງິນກູ້ flash ແລະຫນ້າທີ່ເງິນຝາກທີ່ເປັນໄປໄດ້ເນື່ອງຈາກການຂາດການລັອກຄືນໃຫມ່. ແຮກເກີໄດ້ໃຊ້ທາງເລືອກເພື່ອບິດເບືອນລາຄາຮຸ້ນຂອງ LSWUSDC. ໃນເວລານັ້ນ, ແຮກເກີໄດ້ຮັບປະມານ 173,000 ໂດລາ.
ການວິເຄາະເພີ່ມເຕີມໄດ້ສະແດງໃຫ້ເຫັນວ່າແຮກເກີໄດ້ນໍາສະເຫນີ token ຫຼັກຊັບໃບຫນ້າແລະນໍາໃຊ້ oracle ລາຄາເປັນອັນຕະລາຍເພື່ອຊໍາລະຜູ້ໃຊ້ໃນເວທີ. ການສູນເສຍຜົນມາຈາກການ hack ແມ່ນຄາດຄະເນ ຫຼາຍກ່ວາ $ 12 ລ້ານ.
Defrost Finance ເປັນແພລະຕະຟອມການຄ້າທີ່ເປີດຕົວຢ່າງຍຸຕິທໍາທີ່ດໍາເນີນການໃນ blockchain Avalanche. ບໍລິສັດໄດ້ແນະນໍານັກລົງທຶນຂອງຕົນໃຫ້ຢຸດເຊົາການນໍາໃຊ້ເວທີຂອງຕົນຍ້ອນວ່າທີມງານພາຍໃນເຮັດວຽກໄປສູ່ການສືບສວນແລະແກ້ໄຂບັນຫາ.
ຊຸມຊົນບໍ່ໄດ້ຖືເອົາການປະກາດຂອງ Defrost Finance ຢ່າງແທ້ຈິງແຕ່ເຫັນວ່າມັນເປັນສະຖານະການຂອງສົງຄາມ. ພວກໂຈມຕີແມ່ນຖືສ່ວນທີ່ສຳຄັນຂອງເວທີດັ່ງກ່າວ, ເຊິ່ງຮຽກຮ້ອງໃຫ້ມີການກະທຳທັນທີທີ່ອາດຈະຊ່ວຍປະຢັດສະຖານະການ. ການຄຸ້ມຄອງຂອງ Defrost Finance ພ້ອມທີ່ຈະແກ້ໄຂກັບຜູ້ໂຈມຕີ, ດັ່ງນັ້ນການປະກາດການສະເຫນີໃຫ້ແຮກເກີໃນການພັດທະນາຫລ້າສຸດ.
ຄວາມຖີ່ຂອງການໂຈມຕີເງິນກູ້ Flash
ວັນທີ 10 ທັນວານີ້, ຜູ້ໂຈມຕີໄດ້ແຊກຊຶມອະນຸສັນຍາການກູ້ຢືມເງິນທີ່ອີງໃສ່ Arbitrum, Lodestar Finance, ຜ່ານທາງການ. ການໂຈມຕີເງິນກູ້ flash. ອີງຕາມ Lodestar, ຜູ້ໂຈມຕີໄດ້ overstated plvGLP token ແລະຫຼັງຈາກນັ້ນໄດ້ນໍາໃຊ້ token manipulated ເພື່ອກູ້ຢືມການສະຫນອງສະພາບຄ່ອງຂອງເຄືອຂ່າຍທັງຫມົດ. ຜູ້ໂຈມຕີເອົາເງິນຫຼາຍກວ່າ 5.8 ລ້ານໂດລາ, ແຕ່ Lodestar ຢືນຢັນຄືນເງິນປະມານ 2.8 ລ້ານໂດລາທີ່ຊ່ວຍຈ່າຍຄືນຜູ້ຝາກເງິນ.
ທີ່ມາ: https://crypto.news/hackers-liquidate-defrost-finance-triggering-a-12m-loss/