Defrost Finance, một nền tảng giao dịch đòn bẩy phi tập trung trên blockchain Avalanche, đã thông báo rằng cả hai phiên bản Defrost V1 và Defrost V2 đều đang bị điều tra về một vụ hack. Thông báo được đưa ra sau khi các nhà đầu tư báo cáo mất Defrost Finance (MELT) và Avalanche đã stake từ ví MetaMask của họ.
Ngay sau khi một số người dùng phàn nàn về việc mất tiền bất thường, Doran, thành viên cốt lõi của nhóm Defrost Finance đã xác nhận rằng Defrost V2 đã bị tấn công flash loan.
Thành viên cốt lõi của nhóm Doran xác nhận cuộc tấn công vào Defrost Finance. Nguồn: Telegram
Vào thời điểm đó, nền tảng tin rằng Defrost V1 không bị ảnh hưởng bởi vụ hack và quyết định đóng V2 để điều tra thêm.
Nhà điều tra blockchain PeckShield phát hiện ra rằng hacker đã thao túng giá cổ phiếu của LSWUSDC, dẫn đến việc chúng kiếm được khoảng 173.000 đô la. Sau khi phân tích sâu hơn, PeckShield tiết lộ:
“Phân tích của chúng tôi cho thấy một token thế chấp giả được thêm vào và một oracle giá độc hại được sử dụng để thanh lý người dùng hiện tại. Thiệt hại được ước tính là >12 triệu đô la.”
Trong khi công ty chủ động thông báo về vụ hack, cộng đồng nghi ngờ một tình huống rug pull đang diễn ra.
Defrost V1 ban đầu được thông báo là không bị ảnh hưởng bởi vụ hack vì phiên bản đầu tiên của Defrost thiếu chức năng flash loan.
Tuy nhiên, nền tảng này sau đó cũng thừa nhận tình trạng khẩn cấp đối với V1, nêu rõ:
“Nhóm của chúng tôi hiện đang điều tra. Chúng tôi vui lòng yêu cầu cộng đồng chờ đợi các bản cập nhật và không sử dụng V1 hoặc V2 vào lúc này.”
Doran xác nhận tấn công cả hai phiên bản Defrost Finance. Nguồn: telegram
Cho đến khi có thông báo mới, các nhà đầu tư nên ngừng sử dụng Defrost Finance. Một nhóm nội bộ hiện đang điều tra tình hình và sẽ liên hệ với người dùng thông qua các kênh chính thức.
Vào năm 2022, hacker Triều Tiên đã đánh cắp số tiền điện tử trị giá hơn 620 triệu đô la (800 tỷ won) chỉ từ các nền tảng tài chính phi tập trung (DeFi).
Người phát ngôn của Cơ quan Tình báo Quốc gia Hàn Quốc (NIS) tiết lộ rằng tất cả các vụ hack của Triều Tiên đều được thực hiện thông qua các khai thác DeFi ở nước ngoài. Tuy nhiên, với các sáng kiến KYC, tổng số vụ hack của Triều Tiên đã giảm đáng kể.
Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn
Theo dõi Twitter: https://twitter.com/tapchibtc_io
Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin
- JPMorgan: Tiền điện tử gần như “vô hình” đối với nhà đầu tư tổ chức lớn
- 7 nghìn tỷ đô la đã được thanh toán bằng stablecoin trong năm 2022
Itadori
Theo Cointelgraph
