Defrost finance dit avoir récupéré des fonds perdus d’une valeur de 12 millions de dollars auprès d’un pirate informatique
Plateforme décentralisée de trading à effet de levier sur Avalanche, Defrost finance signalé que tous les fonds perdus en raison d’un exploit sur sa plate-forme le 23 décembre ont été restitués le 26 décembre après des allégations d’un éventuel tirage au sort.
Les fonds piratés ont été restitués à #DefrostFinance.
Les utilisateurs concernés pourront très bientôt récupérer leurs actifs.
Détails https://t.co/RpDqKAK44y
— Dégeler les finances
(@Defrost_Finance) 26 décembre 2022
Defrost Finance a affirmé qu’il restituerait tous les fonds perdus aux utilisateurs exploités après avoir scanné les données en chaîne pour déterminer la propriété et le montant des fonds détenus par chaque utilisateur concerné.
Auparavant, le protocole basé sur Avalanche avait signalé que la plate-forme avait été piratée, un attaquant retirant des fonds en utilisant la fonction de prêt flash.
Le 24 décembre, la société a affirmé que seul son produit V2 était affecté et que V1 restait sûr.
Defrost Finance est triste d’annoncer que notre V2 a subi un piratage, avec un attaquant utilisant une fonction de prêt flash pour retirer des fonds.
Le V1 n’est pas concerné. Nous allons bientôt fermer l’interface utilisateur V2 et enquêter plus avant avec notre équipe technique.
Les mises à jour seront publiées sur nos chaînes officielles.
— Dégeler les finances
Cependant, le 25 décembre, l’équipe a signalé que le pirate avait également obtenu la clé du propriétaire pour une attaque plus importante contre le produit V1 de la plate-forme.
Le pirate a gagné près de 173 000 dollars grâce à l’exploit, selon la société d’analyse de blockchain PeckShield.
Le @Defrost_Finance est exploité, entraînant un gain d’environ 173 000 $ pour le pirate. Le piratage est rendu possible en raison de l’absence de verrou de réentrance pour les fonctions flashloan()/deposit(), qui ont été utilisées par le pirate pour manipuler le cours de l’action LSWUSDC. pic.twitter.com/SINHUZXC0D
– PeckShieldAlert (@PeckShieldAlert) 23 décembre 2022
Après une analyse plus approfondie, PeckShield révélé qu’un faux jeton de garantie a été ajouté. Un oracle de prix malveillant a été utilisé pour liquider les utilisateurs actuels pour une perte totale de plus de 12 millions de dollars, indiquant un éventuel tirage au sort.
De plus, la société de sécurité blockchain Certik a affirmé que l’exploit était une arnaque à la sortie après qu’ils n’aient pu obtenir aucune réponse à leurs questions de l’équipe Defrost Finance.
Le 24 décembre, nous avons vu un #exitscam au @Defrost_Finance
Nous avons essayé de contacter plusieurs membres de l’équipe mais nous n’avons eu aucune réponse.
L’équipe n’est pas KYC, mais nous utilisons toutes les informations dont nous disposons pour aider les autorités. pic.twitter.com/XC009dM40T
— Alerte CertiK (@CertiKAlert) 26 décembre 2022
Dans le même ordre d’idées, DeFiYieldApp, une société de sécurité Web3, tweeté qu’ils ont averti la communauté DeFi il y a un an de la vulnérabilité du contrat intelligent Defrost Finance qui permet à l’entreprise de tirer sur ses utilisateurs.
Même s’il n’y a aucune indication claire si le piratage était un tirage au sort, l’entreprise a montré sa volonté de négocier avec les pirates pour restituer les fonds.
Le 25 décembre, la valeur totale des fonds verrouillés sur le protocole était tombée à moins de 93 000 dollars contre 13,16 millions de dollars après l’attaque, selon les données de DefiLlama.
Le post Defrost finance dit qu’il a récupéré des fonds perdus d’une valeur de 12 millions de dollars auprès d’un pirate informatique apparu en premier sur CryptoSlate.