Defrost Finance взломали на $12 млн. Команда заявила о возврате средств

23 декабря команда DeFi-протокола Defrost Finance заявила о взломе. В PeckShield предупредили о возможной реализации мошеннической схемы rug pull. Потери превысили $12 млн.

Первоначально разработчики проекта сообщили об атаке на вторую версию протокола V2 с использованием «мгновенного займа».

Апдейт:

26 декабря команда Defrost Finance заявила, что украденные средства возвращены и проект готовится к их распределению среди пользователей.

По данным PeckShiel, хакер использовал отсутствие блокировки повторного входа. За счет манипулирования ценой в пуле ликвидности LSWUSDC его добычей стали около $173 000.

Согласно Defrost Finance, повторную атаку злоумышленник провел на протокол V1 с использованием полученного ключа владельца. Команда не озвучила сумму ущерба, в PeckShield ее оценили в более чем $12 млн.

Эксперты компании на основании сообщений пользователей заявили о возможной реализации схемы rug pull. 

Команда проекта сама сообщила о взломе и предложила хакерам вернуть активы за вознаграждение в 20% стоимости. Однако ни один из ее представителей не ответил на запросы специалистов компании блокчейн-безопасности CertiK.

Аналитики отметили, что команда проекта остается анонимной и не прошла процедуры KYC. По совокупности обстоятельств аналитики фирмы, как и некоторые представители сообщества, заподозрили экзит-скам.

«Они предложили “хакеру” 20% украденных средств за возврат… но слишком заняты переговорами с самими собой, чтобы ответить на запросы», — прокомментировал один из пользователей.

Согласно данным DeFi Llama, в 2021 году именно CertiK провела аудит протокола. Специалисты компании DeFiYield напомнили, что год назад они проверили код Defrost Finance и указали на уязвимость, которую якобы использовали злоумышленники.

«Это самый подлый способ кинуть криптопользователей, который мы когда-либо видели. Defrost Finance объявил, что V2-протокол подвергся взлому. Реально? Нет! Это rug pull», — заявили в DeFiYield.

Токен протокола MELT за последние 24 часа подешевел более чем на 20%. Монета торгуется на уровнях около $0,001. На максимуме в начале декабря 2021 года актив стоил $23.

Данные: CoinGecko.

Напомним, потери Web3-индустрии от эксплойтов с начала года приблизились к $3 млрд, подсчитали в PeckShield по состоянию на октябрь.

По данным Solidus Labs, с января на рынке появились почти 120 000 мошеннических токенов, связанных со схемами rug pull.

Читайте биткоин-новости ForkLog в нашем Telegram — новости криптовалют, курсы и аналитика.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK
Exit mobile version