Hacker usa empréstimo relâmpago e rouba usuários DeFi do Defrost Finance, causando perdas de US$ 12 milhões
Momentos depois de alguns usuários reclamarem sobre a perda incomum de fundos, Doran, membro da equipe principal do Defrost Finance, confirmou que o Defrost V2 foi atingido por um ataque de empréstimo relâmpago.
A Defrost Finance, uma plataforma descentralizada de negociação de alavancagem baseada na blockchain da Avalanche, anunciou que ambas as suas versões – Defrost v1 e Defrost v2 – foram alvo de um hack. O anúncio veio depois que alguns investidores do protocolo relataram o sumiço de seus tokens Defrost Finance (MELT) e Avalanche (AVAX) de suas carteiras MetaMask.
Momentos depois de alguns usuários reclamarem sobre a perda incomum de fundos, Doran, membro da equipe principal do Defrost Finance, confirmou que o Defrost v2 foi atingido por um ataque de empréstimo relâmpago.
Naquele momento, o protocolo acreditava que o Defrost v1 não havia sido afetado pelo hack e decidiu fechar o v2 para uma investigação mais aprofundada.
Defrost Finance is sad to announce that our V2 has suffered a hack, with an attacker using a flash loan function to withdraw funds.
The V1 is not affected. We will soon close the V2 UI and investigate further with our tech team.
Updates will be posted on our official channels.
— Defrost Finance (@Defrost_Finance) December 24, 2022
A Defrost Finance está triste em anunciar que nosso V2 sofreu um hack, com um invasor usando uma função de empréstimo relâmpago para sacar os fundos.
O V1 não foi afetado. Em breve fecharemos a interface do usuário V2 para investigações de nossa equipe técnica.
As atualizações serão postadas em nossos canais oficiais.
— Defrost Finance (@Defrost_Finance)
A firma de investigação de blockchains PeckShield descobriu que o hacker manipulou o preço das ações da LSWUSDC para obter ganhos de aproximadamente US$ 173.000. Após uma análise mais aprofundada, a investigação da PeckShield revelou:
“Nossa análise mostra que um token colateral falso foi adicionado e um oráculo de preços malicioso foi usado para liquidar os usuários do protocolo. A perda é estimada em mais de US$ 12 milhões.”
Embora a empresa tenha admitido imediatamente o hack, a comunidade levantou suspeitas de que uma puxada de tapete (rug pull) pode estar em jogo no caso.
Incialmente, foi dito que o Defrost v1 não havia sido afetado pelo hack, já que não tem uma função de empréstimo relâmpago.
No entanto, a plataforma posteriormente reconheceu uma situação de emergência na v1 também, afirmando:
“Nossa equipe está investigando. Pedimos gentilmente à comunidade que aguarde atualizações e evite usar o V1 ou o V2 no momento.”
Até novo aviso, os investidores foram desaconselhados a usar o Defrost Finance. Uma equipe interna do protocolo está investigando a situação e entrará em contato com os usuários por meio dos canais oficiais.
A Defrost Finance ainda não respondeu ao pedido de comentários do Cointelegraph.
Em 2022, hackers norte-coreanos roubaram 800 bilhões de wons coreanos (US$ 620 milhões) em criptomoedas apenas de plataformas de finanças descentralizadas (DeFi).
Um porta-voz do Serviço Nacional de Inteligência da Coreia do Sul (NIS) revelou que todos os hacks norte-coreanos foram feitos por meio de explorações DeFi no exterior. No entanto, após a instituição de iniciativas Conheça seu Cliente (Know your customer – KYC), o número total de hacks norte-coreanos sofreu uma redução significativa.
LEIA MAIS