هکر وام فلش دیفای، کاربر مالی را دیفراست کرد و ۱۲ میلیون دلار ضرر کرد

مدت کوتاهی پس از شکایت چندین کاربر در مورد از دست دادن غیرمعمول وجوه، عضو تیم اصلی Defrost Finance، دوران تایید کرد که Defrost V2 با حمله وام فلش مواجه شده است.

Defrost Finance، یک پلتفرم معاملاتی اهرمی غیرمتمرکز در بلاک چین Avalanche، اعلام کرده است که هر دو نسخه آن (Defrost V1 و Defrost V2) برای هک تحت بررسی هستند. این اعلام پس از آن صورت می گیرد که سرمایه گذاران گزارش دادند که توکن های Defrost Finance (MELT) و Avalanche (AVAX) را از کیف پول MetaMask خود از دست داده اند.

مدت کوتاهی پس از شکایت چندین کاربر در مورد از دست دادن غیرمعمول وجوه، عضو تیم اصلی Defrost Finance، دوران تایید کرد که Defrost V2 با حمله وام فلش مواجه شده است. در آن زمان، پلتفرم معتقد بود که Defrost V1 تحت تأثیر هک قرار نگرفته است و تصمیم گرفت V2 را برای تحقیقات بیشتر تعطیل کند.

عضو اصلی تیم دوران حمله به Defrost Finance را تایید می کند.منبع: تلگرام

در آن زمان، پلتفرم معتقد بود که Defrost V1 تحت تأثیر هک قرار نگرفته است و تصمیم گرفت V2 را برای تحقیقات بیشتر تعطیل کند.

Defrost Finance با ناراحتی اعلام می کند که V2 هک شده است و مهاجمان از ویژگی وام فلش برای برداشت وجه استفاده کرده اند.

V1 تحت تأثیر قرار نگرفته است. ما به زودی رابط کاربری V2 را می بندیم و با تیم فناوری خود بیشتر بررسی می کنیم.

آخرین اطلاعات در کانال رسمی قرار خواهد گرفت.

— Defrost Finance (@Defrost_Finance) ۲۴ دسامبر ۲۰۲۲

محقق بلاک چین PeckShield دریافت که هکرها قیمت سهام LSWUSDC را دستکاری کردند و هکرها را حدود ۱۷۳۰۰۰ دلار سود رساندند. پس از تجزیه و تحلیل بیشتر، تحقیقات PeckShield موارد زیر را نشان داد:

“تحلیل ما نشان می دهد که توکن های وثیقه جعلی اضافه شده و اوراکل های مخرب قیمتی که برای انحلال کاربران فعلی استفاده می شود. انتظار می رود زیان بیش از ۱۲ میلیون دلار باشد. فرض می شود.”

این شرکت به طور فعال این هک را اعلام کرده است، اما جامعه مشکوک است که وضعیت آستانه‌ای در حال وقوع است.

Defrost V1 اولین نسخه ای بود که تحت تأثیر هک قرار نگرفت، زیرا اولین نسخه از Defrost ویژگی وام فلش نداشت.

عضو اصلی تیم دوران حمله به هر دو نسخه Defrost Finance را تایید کرده است.منبع: تلگرام

با این حال، پلتفرم بعداً وضعیت اضطراری V1 را نیز تأیید کرد و اظهار داشت:

“تیم ما در حال حاضر در حال بررسی است. ما از جامعه می خواهیم که منتظر به روز رسانی باشد و فعلا از استفاده از V1 یا V2 خودداری کند.”

به سرمایه گذاران توصیه می شود تا اطلاع ثانوی استفاده از Defrost Finance را متوقف کنند. تیم داخلی ما در حال حاضر در حال بررسی وضعیت است و از طریق کانال های رسمی ما با کاربران تماس خواهد گرفت.

Defrost Finance هنوز به درخواست Cointelegraph برای اظهار نظر پاسخ نداده است.

مربوط: Raydium جزئیات هک را منتشر می کند، برای قربانیان غرامت ارائه می دهد

در سال ۲۰۲۲، هکرهای کره شمالی بیش از ۸۰۰ میلیارد وون کره ای (۶۲۰ میلیون دلار) ارزهای دیجیتال را تنها از پلتفرم های مالی غیرمتمرکز (DeFi) سرقت کردند.

سخنگوی سرویس اطلاعات ملی کره جنوبی (NIS) فاش کرد که تمام هک های کره شمالی از طریق سوء استفاده های DeFi در خارج از کشور انجام شده است. با این حال، معرفی ابتکار «مشتری خود را بشناسید» (KYC) تعداد کل هک های کره شمالی را به میزان قابل توجهی کاهش داده است.

نویسنده: Arijit Sarkar