A Defrost Finance, uma plataforma de negociação alavancada descentralizada na blockchain Avalanche, anunciou que ambas as suas versões – Defrost V1 e Defrost V2 – estão sendo investigadas por um hack. O anúncio veio depois que os investidores relataram a perda de suas apostas Defrost Finance (MELT) e Avalanche (AVAX) tokens das carteiras MetaMask.
Momentos depois de alguns usuários reclamarem sobre a perda incomum de fundos, Doran, membro da equipe principal do Defrost Finance, confirmou que o Defrost V2 foi atingido por um ataque de empréstimo instantâneo. Na época, a plataforma acreditava que o Defrost V1 não havia sido afetado pelo hack e decidiu fechar o V2 para uma investigação mais aprofundada.
Na época, a plataforma acreditava que o Defrost V1 não foi afetado pelo hack e decidiu fechar o V2 para uma investigação mais aprofundada.
A Defrost Finance está triste em anunciar que nosso V2 sofreu um hack, com um invasor usando uma função de empréstimo flash para sacar fundos.
O V1 não é afetado. Em breve fecharemos a interface do usuário V2 e investigaremos mais com nossa equipe técnica.
As atualizações serão postadas em nossos canais oficiais.
— Defrost Finance (@Defrost_Finance) 24 de dezembro de 2022
O investigador de blockchain PeckShield descobriu que o hacker manipulou o preço das ações da LSWUSDC, levando a um ganho de aproximadamente US$ 173,000 para o hacker. Após uma análise mais aprofundada, a investigação da PeckShield revelou:
“Nossa análise mostra que um token colateral falso foi adicionado e um oráculo de preços malicioso é usado para liquidar os usuários atuais. A perda é estimada em mais de US$ 12 milhões.”
Embora a empresa tenha anunciado proativamente o hack, a comunidade suspeita de uma situação de puxão de tapete no jogo.
O Defrost V1 foi inicialmente anunciado sem ser afetado pelo hack, já que a primeira versão do Defrost não tinha uma função de empréstimo flash.
No entanto, a plataforma posteriormente reconheceu uma emergência para V1 também, afirmando:
“Nossa equipe está investigando. Pedimos gentilmente à comunidade que aguarde atualizações e evite usar o V1 ou o V2 no momento.”
Até novo aviso, os investidores são aconselhados a parar de usar o Defrost Finance. Uma equipe interna está investigando a situação e entrará em contato com os usuários por meio dos canais oficiais.
A Defrost Finance ainda não respondeu ao pedido de comentário do Cointelegraph.
Relacionado: Raydium anuncia detalhes do hack e propõe compensação para as vítimas
Em 2022, hackers norte-coreanos roubaram criptomoedas no valor de mais de 800 bilhões de wons coreanos (US$ 620 milhões) de financiamento descentralizado (DeFi) plataformas sozinho.
Um porta-voz do Serviço Nacional de Inteligência da Coréia do Sul (NIS) revelou que todos os hacks norte-coreanos foram feitos por meio de exploits DeFi no exterior. No entanto, com as iniciativas Know Your Customer (KYC) implementadas, o número total de hacks norte-coreanos teve uma redução significativa.
Fonte: https://cointelegraph.com/news/defi-flash-loan-hacker-liquidates-defrost-finance-users-causing-12m-loss