Defrost Finance bị tấn công flashloan, thiệt hại ước tính 12 triệu đô la Mỹ

Defrost Finance bị tấn công flashloan, thiệt hại ước tính 12 triệu đô la Mỹ WikiBit 2022-12-26 17:29

Defrost Finance, một nền tảng giao dịch đòn bẩy phi tập trung trên chuỗi khối Avalanche, đã thông báo rằng cả hai phiên bản của nó là Defrost v1 và Defrost v2 đều đang bị điều tra về một vụ hack.

  Defrost Finance, một nền tảng giao dịch đòn bẩy phi tập trung trên chuỗi khối Avalanche, đã thông báo rằng cả hai phiên bản của nó là Defrost v1 và Defrost v2 đều đang bị điều tra về một vụ hack. Thông báo được đưa ra sau khi các nhà đầu tư báo cáo mất các token MELT và AVAX đang được staking từ ví MetaMask của họ.

  Doran – thành viên cốt lõi của nhóm Defrost Finance đã xác nhận rằng Defrost v2 đã bị tấn công khi hacker khai thác tính năng cho vay nhanh. Vào thời điểm đó, nền tảng tin rằng Defrost v1 không bị ảnh hưởng bởi vụ hack và quyết định chỉ đóng cửa v2 để điều tra thêm.

  Nhà điều tra blockchain PeckShield phát hiện ra rằng tin tặc đã thao túng giá cổ phiếu của LSWUSDC, dẫn đến việc tin tặc kiếm được khoảng 173.000 đô la Mỹ. Sau khi phân tích sâu hơn, cuộc điều tra của PeckShield đã tiết lộ:

  “Phân tích của chúng tôi cho thấy một mã thông báo thế chấp (collateral token) giả được thêm vào và nguồn cấp dữ liệu (oracles) về giá ghi nhận trên hợp đồng độc hại (malicious contract) được sử dụng để thanh lý người dùng hiện tại. Thiệt hại được ước tính là 12 triệu USD.”

  Trong khi dự án chủ động thông báo về vụ hack thì cộng đồng nghi ngờ có một thành vi rug pull đang diễn ra.

  Defrost v1 ban đầu được thông báo là không bị ảnh hưởng bởi vụ hack vì phiên bản đầu tiên của Defrost không có chức năng flash loan. Tuy nhiên, nền tảng này sau đó cũng thừa nhận tình trạng khẩn cấp đối với v1:

  “Đội ngũ chúng tôi hiện đang điều tra. Chúng tôi yêu cầu cộng đồng chờ đợi các bản cập nhật và không sử dụng V1 hoặc V2 vào lúc này.”

  Cho đến khi có thông báo mới, dự án khuyến cáo các nhà đầu tư nên ngừng sử dụng Defrost Finance. Một đội ngũ nội bộ hiện đang điều tra tình hình và sẽ liên hệ với người dùng thông qua các kênh chính thức.

  Có thể thấy DeFi luôn là miếng mồi ưa thích của các hacker. Trong năm 2022, một con số không nhỏ tiền mã hoá bị đánh cắp đến từ các nền tảng tài chính phi tập trung (DeFi) và Defrost Finance là cái tên mới nhất liệt mình vào danh sách này.

  Trước đó, giao thức tạo lập thị trường tự động Raydium của Solana đã bị hack khoảng 2 triệu USD bằng cách vượt “quyền chủ sở hữu” của dự án. Hay đầu tháng này, hai nền tảng DeFi là Ankr và Helio đã mất tổng cộng 20 triệu USD, trong đó Ankr đã may mắn thu hồi được 3 triệu USD. Tuy nhiên những thiệt hại là vô cùng lớn và người dùng phải tự gánh chịu hoàn toàn.

  Điểm đánh giá của Defrost Finance trên ứng dụng WikiBit là 3.00.

Miễn trừ trách nhiệm:

Bài viết thể hiện quan điểm cá nhân của tác giả, không phải lời khuyên đầu tư. Nền tảng không đảm bảo tính chính xác, đầy đủ, kịp thời của các thông tin được đưa ra và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào do việc sử dụng hoặc phụ thuộc vào thông tin trong bài viết.

  • Chuyển đổi token
  • Tỷ giá
  • Tính toán ngoại hối mua vào
/
Đơn vị
Tỷ giá tức thời
Số tiền có thể đổi

0.00