Defrost Finance 是一種建立在 Avalanche 區塊鏈上並提供槓桿交易的 DeFi 協議,最近發布了一篇博客文章,其中包含一些“好消息”給那些受到聖誕節黑客攻擊的用戶,這些黑客耗盡了該項目價值約 12 萬美元的加密資產.
根據管理去中心化金融企業的團隊分享的最新更新,負責黑客攻擊的網絡犯罪分子尚未確定,似乎已經改變了主意, 退還所有資金 他虹吸 在違規期間關閉。
作為對奇怪事件的確認手段,Defrost Finance 向公眾展示了錢包地址,該地址現在包含已退還的資產,其中包括價值 3 萬美元的 ETH 代幣和 9.9 萬個 DAI。
該項目對追回或返還資金的細節保持沉默,也沒有就具體問題發布任何形式的溝通,未能解決一些關於它可能已經向網絡攻擊者支付賞金的猜測。
圖片:加密時代
Defrost Finance 攻擊是如何發生的?
上週日,Defrost Finance 團隊使用他們的 Twitter 帳戶表示,其 V2 產品成為目標,並通過閃貸攻擊耗盡了資金。
不久之後,一個更大、更惡意的 網絡攻擊 隨後,這次使用所有者密鑰針對 DeFi 協議的 V1 產品。
該項目沒有說明其金庫究竟被盜了多少,但後來的其他數據顯示,其鎖定的總價值 (TVL) 在最近幾週為 13 萬美元,在襲擊發生的同一天暴跌至 93,000 美元。
我們收到了社區情報警告 rugpull @Defrost_Finance. 我們的分析顯示添加了假的抵押代幣,並使用惡意價格預言機清算當前用戶。 損失估計超過 12 萬美元。 https://t.co/70iu38OYh7 pic.twitter.com/rSKklgV71I
— PeckShield Inc.(@peckshield) 2022 年 12 月 24 日
PeckShield 和 Certik 這兩家知名的區塊鏈安全公司都參與了事態發展,稱該事件可能是一起 地毯拉 – 也稱為“退出騙局”,開發商創建流動資金池,但在投資者購買了某種相關資產後撤走資金並消失。
然而,如果考慮到 Defrost Finance 能夠聯繫肇事者甚至提供 20% 的賞金,這個案例就有點奇怪了。
我們收到了社區情報警告 rugpull @Defrost_Finance. 我們的分析顯示添加了假的抵押代幣,並使用惡意價格預言機清算當前用戶。 損失估計超過 12 萬美元。 https://t.co/70iu38OYh7 pic.twitter.com/rSKklgV71I
— PeckShield Inc.(@peckshield) 2022 年 12 月 24 日
接下來發生什麼?
事件發生後,Defrost Finance 全力“修復”損失,以補償受影響的用戶。
除霜說道:
“我們將很快開始掃描鏈上數據,以找出在 破解 以便將它們歸還給合法的所有者。”
至於如何促進這一點,在接下來的幾天裡,返回的 ETH 代幣將被轉換為 DAI 穩定幣,而 DAI 穩定幣又將從以太坊區塊鏈轉移到 Avalanche。
在正確確定被盜加密貨幣資金的合法所有者後,Defrost Finance 將部署一個退款智能合約,將資產歸還給真正的所有者。
來源:https://bitcoinist.com/defrost-finance-hacker-returns-funds/