Defrost Finance, una plataforma de negociación apalancada descentralizada construida sobre la blockchain Avalanche, informó de que sus dos versiones – Defrost v1 y Defrost v2 – están siendo investigadas por un hackeo, mientras que algunos expertos y miembros de la comunidad creen que el supuesto hackeo fue un tirón de alfombra (Rug Pull).
Los inversores informaron de la pérdida de sus tokens Defrost Finance (MELT) y Avalanche AVAX apostados en las wallets de MetaMask antes de que se realizara la notificación formal.
En un hilo de Twitter publicado el 25 de diciembre, el equipo de Defrost afirmó que un primer ataque utilizó un préstamo flash para drenar el dinero de su producto V2, mientras que un segundo ataque, más significativo, utilizó la clave de propietario para explotar V1, todo ello sin especificar cuánto dinero fue robado.
1/4 The Defrost team has been working around the clock to find out more details concerning the events of the past 48 hours.
A thread ⬇️
— Defrost Finance 🔺 (@Defrost_Finance) December 25, 2022
Los Investigadores Descubren una Vulnerabilidad en Defrost Finance
PeckShield, un investigador de blockchain, descubrió anteriormente que el hacker ganó casi 173.000 dólares manipulando el precio de las acciones de LSW/USDC.
Un examen más detallado de la investigación de PeckShield descubrió que el atacante había engañado a sus usuarios utilizando un token colateral falsificado y manipulando los precios, con una pérdida estimada de más de 12 millones de dólares.
The @Defrost_Finance is exploited, leading to the gain of ~$173k for the hacker. The hack is made possible due to the lack of reentrancy lock for the flashloan()/deposit() functions, which was used by the hacker to manipulate the share price of LSWUSDC. pic.twitter.com/SINHUZXC0D
— PeckShieldAlert (@PeckShieldAlert) December 23, 2022
Además, DeFiYield, que proporciona una capa de seguridad para smart contracts junto con una plataforma de gestión de activos digitales de cadena cruzada para proteger a los inversores de fraudes y hackeos, afirmó haber auditado Defrost Finance hace un año e identificado la vulnerabilidad del smart contract que se explotó en el hackeo.
En las últimas semanas, la cantidad total de fondos bloqueados en Defrost Finance rondaba los 13 millones de dólares, pero ahora ha caído a menos de 94.000 dólares en Defil Lama. Esto a pesar del hecho de que alcanzó un máximo de 95 millones de dólares en febrero.
Más recientemente, el equipo de Defrost afirmó que está dispuesto a negociar con los piratas informáticos, ofreciendo compartir un mísero 20% del efectivo a cambio de la mayor parte de los activos.
Se insta a los inversores a no seguir utilizando Defrost Finance mientras el equipo interno lleva a cabo una investigación y se prepara para ponerse en contacto con los usuarios a través de los canales oficiales.
El sector de las criptomonedas ya ha sido testigo este año de una serie de actos de piratería informática, fallos de seguridad y pérdidas de varios miles de millones de dólares.
Estas actividades siguen produciéndose incluso cuando todavía están en curso las Navidades. Como se ha informado hoy, algunos usuarios de la wallet descentralizada BitKeep afirmaron el 26 de diciembre que sus fondos habían sido drenados y movidos cuando no estaban utilizando sus monederos.