블록체인 보안 감시 회사인 PeckShield는 Defrost Finance의 플래시 대출 공격으로 인해 사용자가 12만 달러 이상의 손실을 입었다고 확인했습니다.
해동 V1 및 V2 조사 중
일부 사용자가 계정의 상당한 손실에 대해 불평한 후, Defrost Finance는 해킹 가능성에 대한 조사를 발표했습니다. V1 해동 및 V2 플랫폼. 핵심 팀원인 Doran은 Telegram을 통해 사용자들에게 Defrost V2 사용을 자제할 것을 알렸습니다.
처음에 플랫폼은 Defrost V2만 공격을 받고 있다고 생각하고 사용자를 보호하기 위해 종료하기로 결정했습니다. 표적이 된 해커 메타 마스크 사용자의 스테이킹된 Defrost Finance(MELT) 및 Avalanche(AVAX) 토큰을 수용하는 지갑.
또 다른 발표에서 Defrost Finance는 Doran을 통해 Defrost V1도 공격을 받고 있다고 발표하고 사용자에게 추가 손실을 방지하기 위해 프로토콜에서 자금을 인출할 것을 권고했습니다.
PerkShield의 초기 분석에서는 재진입 잠금이 없기 때문에 가능한 플래시 대출 및 예금 기능 조작을 통한 익스플로잇을 보여주었습니다. 해커는 옵션을 사용하여 LSWUSDC의 주가를 조작했습니다. 당시 해커는 약 173,000달러를 벌었습니다.
추가 분석에 따르면 해커는 얼굴 담보 토큰을 도입하고 악의적인 가격 오라클을 사용하여 플랫폼에서 사용자를 청산했습니다. 해킹으로 인한 손실은 다음과 같이 추정됩니다. 백만 달러 이상.
Defrost Finance는 완전히 공정한 출시 거래 플랫폼입니다. 눈사태 블록 체인. 회사는 내부 팀이 문제를 조사하고 해결하기 위해 노력하는 동안 투자자들에게 플랫폼 사용을 중단하라고 조언했습니다.
커뮤니티는 Defrost Finance의 발표를 문자 그대로 받아들이지 않고 줄다리기 상황으로 간주했습니다. 공격자는 플랫폼의 핵심 부분을 점유하고 있으므로 상황을 구할 수 있는 즉각적인 조치가 필요합니다. Defrost Finance의 경영진은 공격자와 합의할 준비가 되어 있으며 최신 개발에서 해커에게 제안을 발표합니다.
플래시 론 공격의 빈도
10월 XNUMX일, 공격자들은 Arbitrum 기반 대출 프로토콜인 Lodestar Finance에 다음을 통해 침투했습니다. 플래시 론 공격. Lodestar에 따르면 공격자는 plvGLP 토큰을 과장한 다음 조작된 토큰을 사용하여 전체 네트워크의 사용 가능한 유동성 공급을 빌렸습니다. 공격자는 5.8만 달러 이상을 가져갔지만 Lodestar는 예금자들에게 상환하는 데 도움이 된 약 2.8만 달러를 되돌렸다고 확인했습니다.
출처: https://crypto.news/hackers-liquidate-defrost-finance-triggering-a-12m-loss/