הפשרה פיננסית פרצה, כספי התביעות הוחזרו

פרוטוקול מסחר במינוף מבוזר Defrost Finance, שחשפה לאחרונה כי הפרוטוקול שלה נוצל עבור כ-12 מיליון דולר באמצעות מוצרי V1 ו-V2 שלה, פרסמה עדכון הקובע כי התוקף V1 החזיר את הכספים המנוצלים.

"בקרוב נתחיל לסרוק את הנתונים על השרשרת כדי לגלות מי הבעלים של מה לפני הפריצה כדי להחזיר אותם לבעלים החוקיים. מכיוון שלמשתמשים שונים היו פרופורציות משתנות של נכסים וחובות, תהליך זה עשוי לקחת מעט [זמן]", אמרו מפתחי Defrost Finance באמצעות פוסט בבלוג הרשמי.

לדברי הצוות, המתקפה הראשונה כללה שימוש ברצף הלוואות פלאש כדי לנקז כספים ממוצר V2 שלו. ניצול נוסף הושק באמצעות מפתח הבעלים, והשיג גישה למוצר V1 של Defrost Finance.

בפרוטוקולי מימון מבוזרים, חיסולים מתרחשים כאשר ערך הביטחונות של המשתמש יורד מתחת ליחס הלוואה לערך המינימלי של פרוטוקול. הפשרה מאפשרת למשתמשים להפקיד בטחונות עבור הלוואה, שהפרוטוקול משתמש בהן כדי לחשב את שיעור הריבית על אותה הלוואה. בטחונות מזויפים שהוכנסו ל-V2 כנראה פגעו ביחסי ההלוואה לערך של המשתמשים, והובילו לפירוקם.

הפרוטוקול בנוי על גבי הבלוקצ'יין של Avalanche. מה שמסקרן הוא שחברות אבטחת בלוקצ'יין כמו Peckshield טענו שההתקפה הייתה יותר עבודה פנימית, ונחשבה למשיכת שטיח.

CertiK, חברת אבטחה וביקורת בלוקצ'יין נוספת, אישרה כי לא הצליחו ליצור קשר עם צוות Defrost Finance, מה שהוביל לכך שהחברה פרסמה אזהרה בחשבון הטוויטר שלה שהצביעה על כך שהפריצה Defrost Finance היא במקום זאת הונאת יציאה. בזמן כתיבת שורות אלה, ייתכן שחשבון הטוויטר הרשמי של Defrost Finance אינו מסוגל לקבל הודעה או שהוא כבר מוגדר מראש לא לעשות זאת.

בנובמבר 2021, CertiK ביקרה את החוזים החכמים של Defrost V1 ורשמה בעיה לוגית קריטית וחמש בעיות הקשורות לריכוזיות. שני הנושאים נפתרו בזמן העיתונות; הראשון זכה להכרה ללא ראיות לעבודה נוספת, בעוד שהאחרון זכה להכרה עם ראיות לעבודה נוספת.

המונח "באג" מתייחס לבעיה לוגית, שעלולה לגרום לחוזים חכמים לפעול בצורה לא נכונה מבלי להתרסק. בעיות לוגיות מתרחשות כאשר חוזים חכמים אינם פועלים כמתוכנן, בעוד שבעיות ריכוזיות הן תוצאה של האקר שמקבל גישה לקוביות קוד או משתנים משותפים.

דיווחים ראשוניים על הניצול חשפו כי כ-173,000 דולר נוקזו באמצעות פרוטוקול V1, בעוד ש-1.4 מיליון דולר נוספים נלקחו דרך Rubic Finance, אגרגטור חוצה שרשרת המקושר עם Defrost Finance. אלה, יחד עם השוד של 12 מיליון דולר במוצר V2 שלה, העלו חששות לגבי יציבות הפרוטוקול והאבטחה מבחינת קוד החוזה החכם שלו, והעמידו בסימן שאלה את נושא הריכוזיות בכל האקולוגית שלו.

הצהרת אחריות: מאמר זה ניתן למטרות מידע בלבד. הוא אינו מוצע או מיועד לשמש כייעוץ משפטי, מס, השקעה, פיננסי או אחר.