Defrost Фінанси зламано в результаті атаки

Децентралізовані фінанси Протокол Defrost Фінанси заявив, що його було зламано в п’ятницю, хоча фірма з безпеки блокчейну PeckShield, посилаючись на «інформацію спільноти», заявила, що експлойт, можливо, був махінацією, яка виграла 12 мільйонів доларів, а Certik, інша охоронна компанія, заявила, що не змогла зв’язатися з членами команди.

У твіті, опублікованому в неділю, команда Defrost повідомила, що під час першої атаки було використано a терміновий кредит щоб вичерпати кошти зі свого продукту V2. Друга більша атака використовувала ключ власника для використання V1. У протоколі, який пропонує торгівлю з кредитним плечем на блокчейні Avalanche , T вказано, скільки було взято.

Аналіз PeckShield показали, що в атаці використовувався підроблений токен застави разом із маніпульованим ціноутворенням.

А тягнути килимок, або шахрайство з виходом, може статися, коли розробники створюють і встановлюють пул ліквідності, а потім вилучають кошти та зникають після того, як інвестори купують відповідний токен. Згідно з даними Defi Llama, загальна вартість коштів, заблокованих на Defrost Фінанси, яка досягла максимуму в 95 мільйонів доларів у лютому, за останні тижні становила близько 13 мільйонів доларів. Це впало до менше 93 000 доларів США в неділю.

Якщо напад тягнуть за килимок, це незвичайний ONE. Зазвичай команда, яка стоїть за схемою, мовчить і з нею T зв’язатися. Проте Defrost Фінанси оголосила про атаку та написала у Twitter, що це так готові до переговорів з особами, відповідальними за повернення коштів.

Проте спроба зв’язатися з фірмою через Twitter не вдалася, оскільки в обліковому записі вимкнено прямі повідомлення. У понеділок Certik написав у Twitter, що намагався «зв’язатися з кількома членами команди але не отримали відповіді." Супровідна графіка підтверджує, що DeFrost є шахрайством на виході.

Компанія DeFiYield, яка пропонує рівень безпеки для смарт-контрактів, щоб допомогти інвесторам уникнути шахрайства або злому, заявила, що провела аудит Defrost Фінанси рік тому та підкреслила вразливість смарт-контракту, використану під час злому.

Минулого року, Крипто втратили понад 2,8 мільярда доларів через махінації, згідно зі звітом Chainalysis. Зловмисники склали 37% із понад 7,7 мільярдів доларів загального незаконного доходу від Крипто шахрайства того року. У 2022 році цифра, ймовірно, буде вищою: звіт компанії Solidus Labs, що займається моніторингом ризиків у блокчейні, показує, що шахраї розгорнули понад 117 000 токенів шахрайства до 1 грудня, що на 41% більше, ніж за весь 2021 рік.

Дивіться також: 5 Крипто у соціальних мережах, яких слід уникати

ОНОВЛЕННЯ (26 грудня, 10:04 UTC): Додає коментар до твіту від аудитора безпеки Certik у першому, шостому абзацах.