Defrost Finance, una plataforma comercial apalancada descentralizada en la cadena de bloques Avalanche, anunció que sus dos versiones, Defrost V1 y Defrost V2, están siendo investigadas por un ataque. El anuncio se produjo después de que los inversores informaran que habían perdido sus participaciones en Defrost Finance (MELT) y Avalanche (AVAX) tokens de las billeteras MetaMask.
Momentos después de que algunos usuarios se quejaran de la pérdida inusual de fondos, el miembro del equipo principal de Defrost Finance, Doran, confirmó que Defrost V2 fue atacado con un préstamo rápido. En ese momento, la plataforma creía que Defrost V1 no se vio afectado por el ataque y decidió cerrar V2 para una mayor investigación.
En ese momento, la plataforma creía que Defrost V1 no se vio afectado por el ataque y decidió cerrar V2 para una mayor investigación.
Defrost Finance se entristece en anunciar que nuestro V2 ha sufrido un ataque, con un atacante usando una función de préstamo flash para retirar fondos.
El V1 no se ve afectado. Pronto cerraremos la interfaz de usuario V2 e investigaremos más a fondo con nuestro equipo técnico.
Las actualizaciones se publicarán en nuestros canales oficiales.
— Finanzas de descongelación (@Defrost_Finance) 24 de diciembre de 2022
El investigador de blockchain PeckShield descubrió que el pirata informático manipuló el precio de las acciones de LSWUSDC, lo que generó una ganancia de aproximadamente $ 173,000 para el pirata informático. Tras un análisis más detallado, la investigación de PeckShield reveló:
“Nuestro análisis muestra que se agrega un token colateral falso y se utiliza un oráculo de precios malicioso para liquidar a los usuarios actuales. La pérdida se estima en > $ 12 millones ".
Si bien la empresa anunció de manera proactiva el hackeo, la comunidad sospecha de una situación de tirón de alfombras jugando.
Defrost V1 se anunció inicialmente que no se vio afectado por el ataque, ya que la primera versión de Defrost carecía de una función de préstamo flash.
Sin embargo, la plataforma también reconoció más tarde una emergencia para V1, declarando:
“Nuestro equipo está investigando actualmente. Le pedimos amablemente a la comunidad que espere las actualizaciones y se abstenga de usar la V1 o la V2 por el momento”.
Hasta nuevo aviso, se recomienda a los inversores que dejen de utilizar Defrost Finance. Actualmente, un equipo interno está investigando la situación y se comunicará con los usuarios a través de los canales oficiales.
Defrost Finance aún no ha respondido a la solicitud de comentarios de Cointelegraph.
Relacionado: Raydium anuncia detalles del hackeo y propone compensación para las víctimas
En 2022, los piratas informáticos de Corea del Norte robaron criptografía por valor de más de 800 mil millones de won coreanos ($ 620 millones) de finanzas descentralizadas (DeFi) plataformas solas.
Un portavoz del Servicio de Inteligencia Nacional (NIS) de Corea del Sur reveló que todos los ataques de Corea del Norte se realizaron a través de exploits de DeFi en el extranjero. Sin embargo, con las iniciativas Conozca a su cliente (KYC), el el número total de hacks de Corea del Norte experimentó una reducción significativa.
Fuente: https://cointelegraph.com/news/defi-flash-loan-hacker-liquidates-defrost-finance-users-causing-12m-loss