Na-hack ang Defrost Finance sa Pag-atake, Sinasabi ng Ilan na Maaaring Naging Rug Pull

Desentralisado-pananalapi protocol Defrost Finance ay nagsabi na ito ay na-hack noong Biyernes, kahit na ang blockchain security firm na PeckShield, na binanggit ang “community intel,” ay nagsabi na ang pagsasamantala ay maaaring isang rug pull na nakuha mula sa $12 milyon at ang Certik, isa pang kumpanya ng seguridad, ay nagsabi na hindi nito nagawang makipag-ugnayan sa mga miyembro ng koponan.

Sa isang tweet thread na nai-post noong Linggo, sinabi ng Defrost team na ang unang pag-atake ay gumamit ng a flash loan upang maubos ang mga pondo mula sa produktong V2 nito. Ginamit ng pangalawang mas malaking pag-atake ang susi ng may-ari upang pagsamantalahan ang V1. Ang protocol, na nag-aalok ng leveraged trading sa Avalanche blockchain, ay T sinabi kung magkano ang kinuha.

Pagsusuri ng PeckShield nagpakita na ang pag-atake ay gumamit ng pekeng collateral token kasama ng manipuladong pagpepresyo.

A hila ng alpombra, o exit scam, ay maaaring mangyari kapag ang mga developer ay lumikha at nagtatag ng isang liquidity pool at pagkatapos ay alisin ang mga pondo at mawala pagkatapos na mabili ng mga mamumuhunan ang nauugnay na token. Ang kabuuang halaga ng mga pondong naka-lock sa Defrost Finance, na umabot sa $95 milyon noong Pebrero, ay humigit-kumulang $13 milyon sa mga nakaraang linggo, ipinapakita ng data ng Defi Llama. Bumaba iyon sa mas mababa sa $93,000 noong Linggo.

Kung ang pag-atake ay isang rug pull, ito ay isang hindi ONE. Karaniwan, ang koponan sa likod ng scheme ay tahimik at T makontak. Gayunpaman, inihayag ng Defrost Finance, ang pag-atake at sinabi sa isang tweet na ito ay handang makipag-ayos kasama ang mga taong responsable para sa pagbabalik ng mga pondo.

Gayunpaman, nabigo ang pagtatangkang makipag-ugnayan sa kompanya sa pamamagitan ng Twitter dahil hindi pinagana ang mga direktang mensahe sa account. Nag-tweet si Certik noong Lunes na sinubukan nitong "makipag-ugnayan sa maraming miyembro ng koponan ngunit walang tugon." Sinabi ng isang kasamang graphic na kinumpirma nito ang DeFrost bilang isang exit scam.

Ang DeFiYield, na nag-aalok ng layer ng seguridad para sa mga matalinong kontrata upang matulungan ang mga mamumuhunan na maiwasang ma-scam o ma-hack, ay nagsabi na nagsagawa ito ng pag-audit ng Defrost Finance noong isang taon, at itinampok ang kahinaan ng matalinong kontrata na ginamit sa pag-hack.

Noong nakaraang taon, Ang mga namumuhunan sa Crypto ay nawalan ng mahigit $2.8 bilyon dahil sa mga rug pulls, ayon sa ulat ng Chainalysis. Ang rug pulls ay nagkakahalaga ng 37% ng mahigit $7.7 bilyon sa kabuuang ipinagbabawal na kita mula sa mga Crypto scam sa taong iyon. Ang 2022 figure ay malamang na mas mataas: Ang isang ulat mula sa blockchain risk-monitoring firm Solidus Labs ay nagpapakita na ang mga manloloko ay nag-deploy higit sa 117,000 mga token ng scam hanggang Dis. 1, 41% higit pa kaysa sa buong 2021.

Tingnan din ang: 5 Social Media Crypto Scam na Dapat Iwasan

I-UPDATE (Dis. 26, 10:04 UTC): Nagdaragdag ng komento sa tweet mula sa security auditor na si Certik sa una, ikaanim na talata.