레버리지 거래를 제공하는 Avalanche 블록체인에 구축된 DeFi 프로토콜인 Defrost Finance는 최근 약 12만 달러 상당의 암호화 자산 프로젝트를 소진시킨 크리스마스 해킹의 영향을 받은 사용자를 위한 "좋은 소식"이 포함된 블로그 게시물을 발표했습니다. .
탈중앙화 금융 벤처를 관리하는 팀이 공유한 최신 업데이트에 따르면, 아직 확인되지 않은 해킹에 책임이 있는 사이버 범죄자는 마음이 바뀌어 모든 자금을 반환 그는 빨아들였다 위반 중에는 꺼집니다.
기이한 사건의 전환에 대한 확인 수단으로, Defrost Finance는 현재 3만 달러 상당의 ETH 토큰과 9.9만 DAI가 포함된 반환된 자산이 포함된 지갑 주소를 대중에게 공개했습니다.
이 프로젝트는 자금 회수 또는 반환에 대한 세부 사항에 대해 침묵을 지키고 있으며 특정 문제와 관련하여 어떤 형태의 통신도 공개하지 않았으며 사이버 공격자에게 포상금을 지불했을 수도 있다는 일부 추측을 해결하지 못했습니다.
이미지: 크립토 타임즈
제상 금융 공격은 어떻게 발생했습니까?
지난 일요일, Defrost Finance 팀은 Twitter 계정을 사용하여 V2 제품이 표적이 되어 플래시 대출 공격을 통해 자금이 빠져나갔다고 밝혔습니다.
얼마 지나지 않아 더 크고 더 악의적인 사이버 익스플로잇 이어서 이번에는 소유자 키를 사용하여 DeFi 프로토콜의 V1 제품을 대상으로 합니다.
이 프로젝트는 금고에서 정확히 얼마를 도난당했는지 밝히지 않았지만 나중에 다른 데이터에 따르면 최근 몇 주 동안 13만 달러였던 TVL(Total Value Locked)이 공격이 발생한 당일 93,000달러로 급락했습니다.
우리는 러그 풀을 경고하는 커뮤니티 정보를 받았습니다. @Defrost_금융. 우리의 분석에 따르면 가짜 담보 토큰이 추가되고 악의적인 가격 오라클이 현재 사용자를 청산하는 데 사용됩니다. 손실액은 $12M 이상으로 추정됩니다. https://t.co/70iu38OYh7 pic.twitter.com/rSKklgV71I
- PeckShield Inc. (@peckshield) 2022 년 12 월 24 일
잘 알려진 블록체인 보안 회사인 PeckShield와 Certik은 이 사건이 러그 풀 – 개발자가 유동성 풀을 생성하지만 투자자가 특정 관련 자산을 구입한 후 자금을 제거하고 사라지는 "종료 사기"라고도 합니다.
하지만 이 사건은 Defrost Finance가 가해자에게 연락할 수 있었고 심지어 20%의 포상금을 제안했다는 점을 고려하면 실제로 양탄자 뽑기라면 조금 이상합니다.
우리는 러그 풀을 경고하는 커뮤니티 정보를 받았습니다. @Defrost_금융. 우리의 분석에 따르면 가짜 담보 토큰이 추가되고 악의적인 가격 오라클이 현재 사용자를 청산하는 데 사용됩니다. 손실액은 $12M 이상으로 추정됩니다. https://t.co/70iu38OYh7 pic.twitter.com/rSKklgV71I
- PeckShield Inc. (@peckshield) 2022 년 12 월 24 일
어떻게되는데?
사건 이후, Defrost Finance는 영향을 받은 사용자에게 보상하기 위해 피해를 "수리"하기 위해 버클을 채웠습니다.
제상 말했다 :
"우리는 곧 데이터 온체인을 스캔하여 누가 이전에 무엇을 소유했는지 알아낼 것입니다. 마구 자르기 정당한 소유자에게 돌려주기 위해.”
이것이 어떻게 촉진될 것인지에 대해, 앞으로 며칠 동안 반환된 ETH 토큰은 DAI 스테이블코인으로 변환되고, 차례로 이더리움 블록체인에서 Avalanche로 이동될 것입니다.
도난당한 암호화폐 펀드의 정당한 소유자를 적절하게 결정한 후, Defrost Finance는 자산을 진정한 소유자에게 반환하기 위해 환불 스마트 계약을 배포합니다.
출처: https://bitcoinist.com/defrost-finance-hacker-returns-funds/