DeFi flash mortgage hacker liquidates Defrost Finance customers inflicting $12M loss

DeFi flash mortgage hacker liquidates Defrost Finance customers inflicting $12M loss


kasino728x90

Defrost Finance, platform jual beli leverage terdesentralisasi di rantai blok Avalanche, mengumumkan bahwa setiap variasinya — Defrost V1 dan Defrost V2 — sedang diselidiki untuk peretasan. Pengumuman tersebut tiba setelah pembeli melaporkan kehilangan token Defrost Finance (MELT) dan Avalanche (AVAX) yang dipertaruhkan dari dompet MetaMask.

Beberapa saat setelah beberapa pelanggan mengeluh tentang kekurangan dana yang tidak biasa, anggota tim inti Defrost Finance Doran mengonfirmasi bahwa Defrost V2 terkena serangan hipotek kilat. Pada saat itu, platform percaya bahwa Defrost V1 tidak terpengaruh oleh peretasan dan memutuskan untuk mematikan V2 untuk penyelidikan lebih lanjut.

Anggota tenaga kerja inti Doran mengonfirmasi penyerangan terhadap Defrost Finance. Pasokan: Telegram

Pada saat itu, platform percaya Defrost V1 tidak terpengaruh oleh peretasan dan memutuskan untuk mematikan V2 untuk penyelidikan lebih lanjut.

Defrost Finance dengan muram mengumumkan bahwa V2 kami telah mengalami peretasan, dengan penyerang menggunakan operasi hipotek kilat untuk menarik dana.

V1 tidak akan terpengaruh. Kami akan segera menutup UI V2 dan memeriksa lebih lanjut dengan tim teknis kami.

Pembaruan mungkin akan diposting di saluran resmi kami.

— Defrost Finance (@Defrost_Finance) 24 Desember 2022

Penyelidik Blockchain PeckShield menemukan bahwa peretas memanipulasi nilai saham LSWUSDC, menghasilkan pencapaian sekitar $173.000 untuk peretas. Setelah evaluasi tambahan, penyelidikan PeckShield mengungkapkan:

“Evaluasi kami menunjukkan token agunan palsu ditambahkan dan oracle nilai berbahaya digunakan untuk melikuidasi pelanggan saat ini. Kerugiannya diperkirakan >$12 juta.”

Sementara perusahaan secara proaktif memperkenalkan peretasan, kelompok tersebut mencurigai adanya situasi tarik-ulur yang sedang dimainkan.

Defrost V1 awalnya diperkenalkan tanpa terpengaruh oleh peretasan karena model pertama Defrost tidak memiliki fungsi flash hipotek.

Anggota tim inti Doran mengonfirmasi menyerang setiap variasi Defrost Finance. Pasokan: Telegram

Namun, platform tersebut kemudian mengakui keadaan darurat untuk V1 juga, dengan menyatakan:

“Tim kami saat ini sedang menyelidiki. Kami dengan hormat meminta grup untuk menghadiri pembaruan dan paduan suara dari penggunaan V1 atau V2 untuk yang kedua.”

Sampai penemuan lebih lanjut, pembeli disarankan untuk berhenti menggunakan Defrost Finance. Tim internal saat ini sedang menyelidiki situasi dan dapat menjangkau pelanggan melalui saluran resmi.

Defrost Finance belum menanggapi permintaan komentar Cointelegraph.

Terkait: Raydium menyatakan rincian peretasan, mengusulkan kompensasi bagi para korban

Pada tahun 2022, peretas Korea Utara mencuri nilai crypto lebih dari 800 miliar yang diterima Korea ($ 620 juta) dari platform keuangan terdesentralisasi (DeFi) saja.

Seorang juru bicara dari National Intelligence Service (NIS) Korea Selatan mengungkapkan bahwa semua peretasan Korea Utara telah dilakukan oleh eksploitasi DeFi di luar negeri. Namun, dengan inisiatif Kenali Pembeli Anda (KYC), seluruh jenis peretasan Korea Utara melihat diskon besar.

Author: Jesse Bennett