Defrost Finance, una plataforma de negociaciĆ³n apalancada descentralizada construida sobre la blockchain Avalanche, informĆ³ de que sus dos versiones – Defrost v1 y Defrost v2 – estĆ”n siendo investigadas por un hackeo, mientras que algunos expertos y miembros de la comunidad creen que el supuesto hackeo fue un tirĆ³n de alfombra (Rug Pull).
Los inversores informaron de la pĆ©rdida de sus tokens Defrost Finance (MELT) y Avalanche AVAX apostados en las wallets de MetaMask antes de que se realizara la notificaciĆ³n formal.
En un hilo de Twitter publicado el 25 de diciembre, el equipo de Defrost afirmĆ³ que un primer ataque utilizĆ³ un prĆ©stamo flash para drenar el dinero de su producto V2, mientras que un segundo ataque, mĆ”s significativo, utilizĆ³ la clave de propietario para explotar V1, todo ello sin especificar cuĆ”nto dinero fue robado.
1/4 The Defrost team has been working around the clock to find out more details concerning the events of the past 48 hours.
A thread ā¬ļø
— Defrost Finance šŗ (@Defrost_Finance) December 25, 2022
Los Investigadores Descubren una Vulnerabilidad en Defrost Finance
PeckShield, un investigador de blockchain, descubriĆ³ anteriormente que el hacker ganĆ³ casi 173.000 dĆ³lares manipulando el precio de las acciones de LSW/USDC.
Un examen mĆ”s detallado de la investigaciĆ³n de PeckShield descubriĆ³ que el atacante habĆa engaƱado a sus usuarios utilizando un token colateral falsificado y manipulando los precios, con una pĆ©rdida estimada de mĆ”s de 12 millones de dĆ³lares.
The @Defrost_Finance is exploited, leading to the gain of ~$173k for the hacker. The hack is made possible due to the lack of reentrancy lock for the flashloan()/deposit() functions, which was used by the hacker to manipulate the share price of LSWUSDC. pic.twitter.com/SINHUZXC0D
— PeckShieldAlert (@PeckShieldAlert) December 23, 2022
AdemĆ”s, DeFiYield, que proporciona una capa de seguridad para smart contracts junto con una plataforma de gestiĆ³n de activos digitales de cadena cruzada para proteger a los inversores de fraudes y hackeos, afirmĆ³ haber auditado Defrost Finance hace un aƱo e identificado la vulnerabilidad del smart contract que se explotĆ³ en el hackeo.
En las Ćŗltimas semanas, la cantidad total de fondos bloqueados en Defrost Finance rondaba los 13 millones de dĆ³lares, pero ahora ha caĆdo a menos de 94.000 dĆ³lares en Defil Lama. Esto a pesar del hecho de que alcanzĆ³ un mĆ”ximo de 95 millones de dĆ³lares en febrero.
MĆ”s recientemente, el equipo de Defrost afirmĆ³ que estĆ” dispuesto a negociar con los piratas informĆ”ticos, ofreciendo compartir un mĆsero 20% del efectivo a cambio de la mayor parte de los activos.
Se insta a los inversores a no seguir utilizando Defrost Finance mientras el equipo interno lleva a cabo una investigaciĆ³n y se prepara para ponerse en contacto con los usuarios a travĆ©s de los canales oficiales.
El sector de las criptomonedas ya ha sido testigo este aƱo de una serie de actos de piraterĆa informĆ”tica, fallos de seguridad y pĆ©rdidas de varios miles de millones de dĆ³lares.
Estas actividades siguen produciĆ©ndose incluso cuando todavĆa estĆ”n en curso las Navidades. Como se ha informado hoy, algunos usuarios de la wallet descentralizada BitKeep afirmaron el 26 de diciembre que sus fondos habĆan sido drenados y movidos cuando no estaban utilizando sus monederos.
