去中心化槓桿交易協議 Defrost Finance 最近披露其協議已通過其 V12 和 V1 產品被利用約 2 萬美元,該協議已發布更新,指出 V1 攻擊者已歸還被利用的資金。
“我們將很快開始掃描鏈上數據,找出黑客攻擊前的所有者,以便將它們歸還給合法所有者。 由於不同用戶的資產和債務比例不同,這個過程可能需要一點時間,”Defrost Finance 開發人員通過 .
據該團隊稱,第一次攻擊涉及使用快速貸款序列從其 V2 產品中抽取資金。 另一個漏洞是使用所有者密鑰啟動的,可以訪問 Defrost Finance 的 V1 產品。
在去中心化金融協議中,當用戶抵押品的價值低於協議的最低貸款價值比時,就會發生清算。 Defrost 允許用戶為貸款存入抵押品,協議使用抵押品來計算該貸款的利率。 V2 中引入的虛假抵押品可能會損害用戶的貸款價值比,從而導致他們的清算。
該協議建立在 Avalanche 區塊鏈之上。 令人好奇的是,像 Peckshield 這樣的區塊鏈安全公司聲稱這次攻擊更多的是內部工作,並且被認為是偷偷摸摸的。
另一家區塊鏈安全和審計公司 CertiK 證實,他們無法與 Defrost Finance 團隊建立聯繫,導致該公司在其 Twitter 賬戶上發布警告,表明 Defrost Finance 黑客攻擊是一個退出騙局。 在撰寫本文時,Defrost Finance 的官方 Twitter 帳戶可能無法接收消息,或者已經預先配置為不接收消息。
2021 年 1 月,CertiK 審計了 Defrost VXNUMX 的智能合約,並列出了一個關鍵邏輯問題和五個與中心化相關的問題。 這兩個問題在發稿時都已解決; 前者在沒有進一步工作證據的情況下得到承認,而後者在有進一步工作證據的情況下得到承認。
術語“錯誤”是指邏輯問題,它可能導致智能合約運行不正確而不會崩潰。 當智能合約無法按預期工作時會出現邏輯問題,而中心化問題是黑客獲得對共享代碼塊或變量的訪問權限的結果。
關於該漏洞利用的初步報告顯示,大約 173,000 美元是通過 V1 協議流失的,而另外 1.4 萬美元是通過與 Defrost Finance 相關的跨鏈聚合器 Rubic Finance 獲取的。 這些,連同其 V12 產品的 2 萬美元搶劫案,引發了人們對該協議在其智能合約代碼方面的穩定性和安全性的擔憂,從而質疑其整個生態系統的中心化問題。
來源:https://cryptodaily.co.uk/2022/12/defrost-finance-hacked-claims-funds-have-been-recovered