Nền tảng giao dịch đòn bẩy phi tập trung trên Avalanche, Defrost Finance, đã báo cáo rằng tất cả số tiền bị mất do hack trên nền tảng vào ngày 23 tháng 12 đã được trả lại vào ngày 26 tháng 12 sau khi có tuyên bố về khả năng xảy ra sự cố kéo thảm (rug pull).
The hacked funds have been returned to #DefrostFinance.
The affected users will very soon be able to claim their assets back.
Details 👇https://t.co/RpDqKAK44y
— Defrost Finance 🔺 (@Defrost_Finance) December 26, 2022
Defrost Finance khẳng định sẽ trả lại tất cả số tiền bị mất cho người dùng bị tấn công sau khi quét dữ liệu on-chain để xác định quyền sở hữu và số tiền thuộc sở hữu của từng người dùng bị ảnh hưởng.
Trước đó, giao thức dựa trên Avalanche đã báo cáo rằng nền tảng này đã bị tấn công, với việc hacker rút tiền bằng chức năng flash loan.
Vào ngày 24 tháng 12, công ty tuyên bố rằng chỉ có sản phẩm V2 của họ bị ảnh hưởng và V1 vẫn an toàn.
Tuy nhiên, vào ngày 25 tháng 12, nhóm đã báo cáo rằng hacker cũng đã lấy được khóa chủ sở hữu và thực hiện một cuộc tấn công lớn hơn vào sản phẩm V1 của nền tảng.
Theo công ty phân tích chuỗi khối PeckShield, hacker đã kiếm được gần 173 nghìn đô la từ vụ tấn công.
The @Defrost_Finance is exploited, leading to the gain of ~$173k for the hacker. The hack is made possible due to the lack of reentrancy lock for the flashloan()/deposit() functions, which was used by the hacker to manipulate the share price of LSWUSDC. pic.twitter.com/SINHUZXC0D
— PeckShieldAlert (@PeckShieldAlert) December 23, 2022
Sau khi phân tích sâu hơn, PeckShield tiết lộ rằng một token thế chấp giả đã được thêm vào. Một oracle giá độc hại đã được sử dụng để thanh lý những người dùng hiện tại với tổng thiệt hại hơn 12 triệu đô la, cho thấy khả năng kéo thảm có thể xảy ra.
Hơn nữa, công ty bảo mật blockchain Certik tuyên bố rằng vụ tấn công là một trò lừa đảo sau khi họ không thể nhận được bất kỳ phản hồi nào cho các truy vấn của mình từ nhóm Defrost Finance.
Đồng quan điểm, DeFiYieldApp, một công ty bảo mật Web3, đã tweet rằng họ đã cảnh báo Cộng đồng DeFi một năm trước về lỗ hổng hợp đồng thông minh Defrost Finance cho phép công ty thu hút người dùng của mình.
Mặc dù không có dấu hiệu rõ ràng liệu vụ hack có phải là một trò lừa bịp hay không, nhưng công ty đã thể hiện sự sẵn sàng đàm phán với các hacker để trả lại tiền.
Vào ngày 25 tháng 12, tổng giá trị số tiền bị khóa trên giao thức đã giảm từ 13,16 triệu đô la xuống dưới 93.000 đô la sau vụ tấn công, theo dữ liệu của DefiLlama.
Nguồn: DefiLlama
Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn
Theo dõi Twitter: https://twitter.com/tapchibtc_io
Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin
- Cộng đồng nghi ngờ “kéo thảm” khi cả V1 và V2 của Defrost Finance đều bị hack làm thiệt hại 12 triệu đô la
- Gala Games bị nghi kéo thảm 1 tỷ đô la, giá GALA giảm 20%
Annie
Theo Cryptoslate
