ແຮກເກີໄດ້ຊໍາລະເງິນ Defrost Finance, ເຊິ່ງກໍ່ໃຫ້ເກີດການສູນເສຍ 12 ລ້ານໂດລາສະຫະລັດ

ບໍລິສັດເບິ່ງຄວາມປອດໄພ Blockchain PeckShield ຢືນຢັນການໂຈມຕີເງິນກູ້ Flash ໃນ Defrost Finance ໄດ້ເຮັດໃຫ້ຜູ້ໃຊ້ສູນເສຍຫຼາຍກ່ວາ $ 12 ລ້ານ.

Defrost V1 ແລະ V2 ພາຍໃຕ້ການສືບສວນ

ຫຼັງຈາກຜູ້ໃຊ້ຈໍານວນຫນ້ອຍຈົ່ມກ່ຽວກັບການສູນເສຍທີ່ສໍາຄັນໃນບັນຊີຂອງເຂົາເຈົ້າ, Defrost Finance ໄດ້ປະກາດການສືບສວນກ່ຽວກັບການ hack ທີ່ເປັນໄປໄດ້ກ່ຽວກັບມັນ Defrost V1 ແລະເວທີ V2. Doran, ສະມາຊິກທີມງານຫຼັກ, ແຈ້ງໃຫ້ຜູ້ໃຊ້ລະເວັ້ນການໃຊ້ Defrost V2 ຜ່ານ Telegram.

ແຮກເກີ ຊໍາລະເງິນ Defrost, ເຮັດໃຫ້ເກີດການສູນເສຍ $12 ລ້ານ - 1 — ຂໍ້ຄວາມໂດຍ Doran, ສະມາຊິກຊຸມຊົນຫຼັກຂອງ Defrost Finance. ທີ່ມາ: Telegram

ໃນຕອນທໍາອິດ, ເວທີຄິດວ່າພຽງແຕ່ Defrost V2 ໄດ້ຖືກໂຈມຕີແລະຕັດສິນໃຈປິດມັນເພື່ອປົກປ້ອງຜູ້ໃຊ້. ແຮກເກີໄດ້ແນເປົ້າໃສ່ MetaMask Wallets ທີ່ຢູ່ອາໄສຂອງຜູ້ຊົມໃຊ້ Defrost Finance (MELT) ແລະ Avalanche (AVAX) tokens.

ການເງິນ Defrost ມີຄວາມໂສກເສົ້າທີ່ປະກາດວ່າ V2 ຂອງພວກເຮົາໄດ້ຮັບຄວາມເສຍຫາຍຈາກການ hack, ໂດຍມີຜູ້ໂຈມຕີທີ່ໃຊ້ຟັງຊັນເງິນກູ້ flash ເພື່ອຖອນເງິນ.
V1 ບໍ່ໄດ້ຮັບຜົນກະທົບ. ໃນໄວໆນີ້ພວກເຮົາຈະປິດ V2 UI ແລະສືບສວນຕື່ມອີກກັບທີມງານເຕັກໂນໂລຢີຂອງພວກເຮົາ.
ການອັບເດດຈະຖືກປະກາດໃນຊ່ອງທາງການຂອງພວກເຮົາ.
— Defrost Finance 🔺 (@Defrost_Finance) ເດືອນທັນວາ 24, 2022

ໃນການປະກາດອື່ນ, Defrost Finance, ຜ່ານ Doran, ປະກາດ Defrost V1 ຂອງມັນຍັງຖືກໂຈມຕີແລະແນະນໍາໃຫ້ຜູ້ໃຊ້ຖອນເງິນໃນໂປໂຕຄອນເພື່ອຫຼີກເວັ້ນການສູນເສຍຕື່ມອີກ.

ການວິເຄາະເບື້ອງຕົ້ນໂດຍ PerkShield ສະແດງໃຫ້ເຫັນການຂູດຮີດໂດຍຜ່ານການຫມູນໃຊ້ຂອງເງິນກູ້ flash ແລະຫນ້າທີ່ເງິນຝາກທີ່ເປັນໄປໄດ້ເນື່ອງຈາກການຂາດການລັອກຄືນໃຫມ່. ແຮກເກີໄດ້ໃຊ້ທາງເລືອກເພື່ອບິດເບືອນລາຄາຮຸ້ນຂອງ LSWUSDC. ໃນເວລານັ້ນ, ແຮກເກີໄດ້ຮັບປະມານ 173,000 ໂດລາ.

ໄດ້ @Defrost_Finance ຖືກຂູດຮີດ, ນໍາໄປສູ່ການໄດ້ຮັບ ~ $ 173k ສໍາລັບແຮກເກີ. ການແຮັກແມ່ນເປັນໄປໄດ້ເນື່ອງຈາກການຂາດການລັອກການເຂົ້າໃໝ່ສຳລັບຟັງຊັນ flashloan()/deposit(), ເຊິ່ງຖືກໃຊ້ໂດຍແຮກເກີເພື່ອຈັດການລາຄາຫຸ້ນຂອງ LSWUSDC. pic.twitter.com/SINHUZXC0D
— PeckShieldAlert (@PeckShieldAlert) ເດືອນທັນວາ 23, 2022

ການວິເຄາະເພີ່ມເຕີມໄດ້ສະແດງໃຫ້ເຫັນວ່າແຮກເກີໄດ້ນໍາສະເຫນີ token ຫຼັກຊັບໃບຫນ້າແລະນໍາໃຊ້ oracle ລາຄາເປັນອັນຕະລາຍເພື່ອຊໍາລະຜູ້ໃຊ້ໃນເວທີ. ການສູນເສຍຜົນມາຈາກການ hack ແມ່ນຄາດຄະເນ ຫຼາຍກ່ວາ $ 12 ລ້ານ.

Defrost Finance ເປັນແພລະຕະຟອມການຄ້າທີ່ເປີດຕົວຢ່າງຍຸຕິທໍາທີ່ດໍາເນີນການໃນ blockchain Avalanche. ບໍລິສັດໄດ້ແນະນໍານັກລົງທຶນຂອງຕົນໃຫ້ຢຸດເຊົາການນໍາໃຊ້ເວທີຂອງຕົນຍ້ອນວ່າທີມງານພາຍໃນເຮັດວຽກໄປສູ່ການສືບສວນແລະແກ້ໄຂບັນຫາ.

ຊຸມຊົນບໍ່ໄດ້ຖືເອົາການປະກາດຂອງ Defrost Finance ຢ່າງແທ້ຈິງແຕ່ເຫັນວ່າມັນເປັນສະຖານະການຂອງສົງຄາມ. ພວກໂຈມຕີແມ່ນຖືສ່ວນທີ່ສຳຄັນຂອງເວທີດັ່ງກ່າວ, ເຊິ່ງຮຽກຮ້ອງໃຫ້ມີການກະທຳທັນທີທີ່ອາດຈະຊ່ວຍປະຢັດສະຖານະການ. ການຄຸ້ມຄອງຂອງ Defrost Finance ພ້ອມທີ່ຈະແກ້ໄຂກັບຜູ້ໂຈມຕີ, ດັ່ງນັ້ນການປະກາດການສະເຫນີໃຫ້ແຮກເກີໃນການພັດທະນາຫລ້າສຸດ.

ທີມງານ Defrost ເຕັມໃຈທີ່ຈະເຈລະຈາກັບແຮກເກີ.
ພວກເຮົາເຕັມໃຈທີ່ຈະປຶກສາຫາລືກ່ຽວກັບການແບ່ງປັນ 20% (ສາມາດຕໍ່ລອງໄດ້) ຂອງກອງທຶນເພື່ອແລກປ່ຽນກັບຊັບສິນສ່ວນໃຫຍ່ ແລະຮຽກຮ້ອງໃຫ້ພວກແຮກເກີຕິດຕໍ່ຫາພວກເຮົາໂດຍໄວ.
— Defrost Finance 🔺 (@Defrost_Finance) ເດືອນທັນວາ 25, 2022

ຄວາມຖີ່ຂອງການໂຈມຕີເງິນກູ້ Flash

ວັນທີ 10 ທັນວານີ້, ຜູ້ໂຈມຕີໄດ້ແຊກຊຶມອະນຸສັນຍາການກູ້ຢືມເງິນທີ່ອີງໃສ່ Arbitrum, Lodestar Finance, ຜ່ານທາງການ. ການໂຈມຕີເງິນກູ້ flash. ອີງຕາມ Lodestar, ຜູ້ໂຈມຕີໄດ້ overstated plvGLP token ແລະຫຼັງຈາກນັ້ນໄດ້ນໍາໃຊ້ token manipulated ເພື່ອກູ້ຢືມການສະຫນອງສະພາບຄ່ອງຂອງເຄືອຂ່າຍທັງຫມົດ. ຜູ້ໂຈມຕີເອົາເງິນຫຼາຍກວ່າ 5.8 ລ້ານໂດລາ, ແຕ່ Lodestar ຢືນຢັນຄືນເງິນປະມານ 2.8 ລ້ານໂດລາທີ່ຊ່ວຍຈ່າຍຄືນຜູ້ຝາກເງິນ.

ຕິດຕາມພວກເຮົາຢູ່ Google News

ທີ່ມາ: https://crypto.news/hackers-liquidate-defrost-finance-triggering-a-12m-loss/