탈중앙화 레버리지 거래 프로토콜인 Defrost Finance는 최근 V12 및 V1 제품을 통해 약 2만 달러에 해당하는 프로토콜이 악용되었다고 밝혔으며, V1 공격자가 악용한 자금을 반환했다는 업데이트를 발표했습니다.
“우리는 적법한 소유자에게 데이터를 반환하기 위해 해킹 이전에 누가 무엇을 소유했는지 찾기 위해 곧 데이터 온체인을 스캔하기 시작할 것입니다. 사용자마다 자산과 부채의 비율이 가변적이기 때문에 이 프로세스는 약간 [시간]이 걸릴 수 있습니다.”라고 Defrost Finance 개발자는 .
팀에 따르면 첫 번째 공격은 플래시 대출 시퀀스를 사용하여 V2 제품에서 자금을 빼내는 것과 관련이 있었습니다. 소유자 키를 사용하여 또 다른 익스플로잇이 시작되어 Defrost Finance의 V1 제품에 대한 액세스 권한을 얻었습니다.
분산형 금융 프로토콜에서 청산은 사용자의 담보 가치가 프로토콜의 최소 대출 가치 비율 아래로 떨어질 때 발생합니다. Defrost를 사용하면 프로토콜이 해당 대출에 대한 이자율을 계산하는 데 사용하는 대출에 대한 담보를 예치할 수 있습니다. V2에 도입된 가짜 담보는 사용자의 대출 가치 비율을 손상시켜 청산으로 이어질 가능성이 있습니다.
프로토콜은 Avalanche 블록체인 위에 구축됩니다. 흥미로운 점은 Peckshield와 같은 블록체인 보안 회사가 공격이 내부 작업에 가깝고 러그 풀로 간주되었다고 주장했다는 것입니다.
또 다른 블록체인 보안 및 감사 회사인 CertiK는 Defrost Finance 팀과 연락을 취할 수 없음을 확인했으며 회사는 Twitter 계정에 Defrost Finance 해킹이 출구 사기라는 경고를 게시했습니다. 작성 시점에 Defrost Finance의 공식 Twitter 계정은 메시지를 수신할 수 없거나 수신하지 않도록 이미 사전 구성되었을 수 있습니다.
2021년 1월 CertiK는 Defrost VXNUMX의 스마트 계약을 감사하고 중앙 집중화와 관련된 중요한 논리 문제와 XNUMX가지 문제를 나열했습니다. 두 가지 문제는 모두 보도 시간에 해결되었습니다. 전자는 추가 작업의 증거 없이 승인된 반면 후자는 추가 작업의 증거로 승인되었습니다.
"버그"라는 용어는 스마트 계약이 충돌 없이 잘못 작동할 수 있는 논리 문제를 나타냅니다. 스마트 계약이 의도한 대로 작동하지 않을 때 논리 문제가 발생하는 반면 중앙화 문제는 해커가 공유 코드 블록 또는 변수에 대한 액세스 권한을 얻은 결과입니다.
이 익스플로잇에 대한 초기 보고서에 따르면 V173,000 프로토콜을 통해 약 1달러가 유출되었으며, Defrost Finance와 연결된 교차 체인 집계기인 Rubic Finance를 통해 1.4만 달러가 추가로 유출되었습니다. 이들은 V12 제품에 대한 2만 달러의 강탈과 함께 스마트 계약 코드 측면에서 프로토콜의 안정성과 보안에 대한 우려를 제기하여 생태계 전반에 걸친 중앙 집중화 문제에 의문을 제기했습니다.
출처: https://cryptodaily.co.uk/2022/12/defrost-finance-hacked-claims-funds-have-been-recovered