دادههای Defi Llama نشان میدهد که ارزش کل وجوه قفل شده در پروتکل از حدود ۱۳ میلیون دلار در ۲۵ دسامبر به کمتر از ۹۳,۰۰۰ دلار کاهش یافته است. پروتکل مالی غیرمتمرکز Defrost Finance گفت که در ۲۳ دسامبر هک شد، اگرچه شرکت امنیتی بلاکچین Peckshield با استناد به اطلاعات جامعه گفت که این سوء […]
دادههای Defi Llama نشان میدهد که ارزش کل وجوه قفل شده در پروتکل از حدود ۱۳ میلیون دلار در ۲۵ دسامبر به کمتر از ۹۳,۰۰۰ دلار کاهش یافته است. پروتکل مالی غیرمتمرکز Defrost Finance گفت که در ۲۳ دسامبر هک شد، اگرچه شرکت امنیتی بلاکچین Peckshield با استناد به اطلاعات جامعه گفت که این سوء استفاده ممکن است ۱۲ میلیون دلار درآمد داشته باشد.
Defrost Finance در ۲۳ دسامبر هک شد
در یک رشته توییتی که در ۲۵ دسامبر ارسال شد، تیم Defrost گفت که اولین حمله از یک وام فوری برای تخلیه وجوه از محصول V2 خود استفاده کرد. دومین حمله بزرگتر از کلید مالک برای سوء استفاده از V1 استفاده کرد. این پروتکل که معاملات اهرمی را در بلاکچین آوالانچ ارائه میکند، نگفت که چقدر هک شده است.
۱/۴ تیم Defrost به طور شبانهروزی برای یافتن جزئیات بیشتر در مورد رویدادهای ۴۸ ساعت گذشته کار کرده است.
تجزیه و تحلیل Peckshield نشان داد که در این حمله از یک توکن وثیقه جعلی همراه با قیمتگذاری دستکاری شده استفاده شده است. داده های Defi Llama نشان میدهد که ارزش کل وجوه قفل شده در Defrost Finance که در ماه فوریه به ۹۵ میلیون دلار رسید، در هفتههای اخیر حدود ۱۳ میلیون دلار بوده است. این رقم در ۲۵ دسامبر به کمتر از ۹۳,۰۰۰ دلار کاهش یافت.
اگر حمله یک راگ پول باشد، یک حمله غیرعادی است. معمولا تیم پشت این طرح ساکت میشود و نمیتوان با آنها تماس گرفت. با این حال، دیفراست فایننس در توییتی اعلام کرد که مایل است با افرادی که پشت این حمله هستند برای بازگرداندن وجوه مذاکره کند. تلاش برای دسترسی به شرکت از طریق توییتر شکست خورد زیرا پیامهای مستقیم در حساب غیرفعال شده است.
DeFiYield که یک لایه امنیتی برای قراردادهای هوشمند ارائه میدهد تا به سرمایهگذاران کمک کند از کلاهبرداری یا هک شدن در کنار یک پلتفرم مدیریت دارایی دیجیتال متقابل زنجیرهای جلوگیری کنند، گفت که یک سال پیش حسابرسی از Defrost Finance را انجام داده و آسیبپذیری قرارداد هوشمند مورد استفاده در هک را برجسته کرده است.
بر اساس گزارش Chainalysis، سال گذشته، سرمایهگذاران کریپتو بیش از ۲.۸ میلیارد دلار به دلیل راگ پول ضرر کردند. ۳۷ درصد از کل درآمد غیرقانونی بیش از ۷.۷ میلیارد دلاری از کلاهبرداریهای کریپتویی در آن سال، راگ پول بود. گزارشی از شرکت نظارت بر ریسک بلاکچین آزمایشگاه Solidus نشان میدهد که کلاهبرداران بیش از ۱۱۷,۰۰۰ توکن کلاهبرداری را تا ۱ دسامبر مستقر کردهاند که ۴۱ درصد بیشتر از کل سال ۲۰۲۱ است.
