Avalanche 블록체인의 분산형 레버리지 거래 플랫폼인 Defrost Finance는 Defrost V1 및 Defrost V2 버전 모두 해킹에 대해 조사 중이라고 발표했습니다. 이 발표는 투자자들이 지분을 보유한 제상 금융(MELT)과 Avalanche(AVAX) MetaMask 지갑의 토큰.
몇몇 사용자가 비정상적인 자금 손실에 대해 불평한 직후, Defrost Finance의 핵심 팀원인 Doran은 Defrost V2가 플래시 대출 공격을 받았다고 확인했습니다. 당시 플랫폼은 Defrost V1이 해킹의 영향을 받지 않았다고 믿고 추가 조사를 위해 V2를 폐쇄하기로 결정했습니다.
당시 플랫폼은 Defrost V1이 해킹의 영향을 받지 않는다고 믿고 추가 조사를 위해 V2를 폐쇄하기로 결정했습니다.
Defrost Finance는 공격자가 자금을 인출하기 위해 플래시 대출 기능을 사용하여 우리 V2가 해킹을 당했다고 발표하게 되어 슬프다.
V1은 영향을 받지 않습니다. 곧 V2 UI를 종료하고 기술팀과 함께 자세히 조사할 예정입니다.
업데이트는 공식 채널에 게시됩니다.
— 제상 금융 (@Defrost_Finance) 2022 년 12 월 24 일
블록체인 조사관 PeckShield는 해커가 LSWUSDC의 주가를 조작하여 해커에게 약 $173,000의 이익을 안겨준 것을 발견했습니다. 추가 분석을 통해 PeckShield의 조사 결과는 다음과 같습니다.
“우리의 분석에 따르면 가짜 담보 토큰이 추가되고 악의적인 가격 오라클이 현재 사용자를 청산하는 데 사용됩니다. 손실액은 12만 달러 이상으로 추정됩니다.”
회사에서 사전에 해킹 사실을 알리는 동안, 커뮤니티는 러그 풀 상황을 의심합니다. 놀고있다.
Defrost V1은 처음에 Defrost의 첫 번째 버전에 플래시 대출 기능이 없었기 때문에 해킹의 영향을 받지 않고 발표되었습니다.
그러나 플랫폼은 나중에 다음과 같이 V1에 대한 비상 사태를 인정했습니다.
“우리 팀은 현재 조사 중입니다. 커뮤니티에 업데이트를 기다려 주시고 당분간 V1 또는 V2 사용을 자제해 주시기 바랍니다.”
추후 공지가 있을 때까지 투자자는 Defrost Finance 사용을 중단하는 것이 좋습니다. 현재 내부 팀에서 상황을 조사 중이며 공식 채널을 통해 사용자에게 연락할 예정입니다.
Defrost Finance는 아직 Cointelegraph의 논평 요청에 응답하지 않았습니다.
관련 : Raydium, 해킹 세부 사항 발표 및 피해자 보상 제안
2022년 북한 해커들은 북한에서 800억원 이상의 암호화폐를 훔쳤다. 분산 금융 (DeFi) 혼자 플랫폼.
한국 국가정보원(NIS) 대변인은 북한의 모든 해킹이 해외 DeFi 익스플로잇을 통해 이루어졌다고 밝혔습니다. 그러나 KYC(Know Your Customer) 이니셔티브가 시행됨에 따라 총 북한 해킹 건수 대폭 감소.
출처: https://cointelegraph.com/news/defi-flash-loan-hacker-liquidates-defrost-finance-users-causing-12m-loss