ហិរញ្ញវត្ថុ Defrost និយាយថា ខ្លួនបានយកមកវិញនូវមូលនិធិដែលបាត់បង់ដែលមានតម្លៃ 12 លានដុល្លារពីពួក Hacker

វេទិកាជួញដូរអានុភាពវិមជ្ឈការនៅលើ Avalanche, Defrost ហិរញ្ញវត្ថុ រាយការណ៍ ថវិកាទាំងអស់ដែលបានបាត់បង់ដោយសារតែការកេងប្រវ័ញ្ចនៅលើវេទិការបស់ខ្លួននៅថ្ងៃទី 23 ខែធ្នូ ត្រូវបានប្រគល់មកវិញនៅថ្ងៃទី 26 ខែធ្នូ បន្ទាប់ពីមានការអះអាងអំពីការទាញកម្រាលព្រំដែលអាចធ្វើទៅបាន។

មូលនិធិ​ដែល​ត្រូវ​បាន​គេ​លួច​ចូល​ត្រូវ​បាន​ប្រគល់​មក​វិញ។ #DefrostFinance.

អ្នកប្រើប្រាស់ដែលរងផលប៉ះពាល់នឹងអាចទាមទារទ្រព្យសម្បត្តិរបស់ពួកគេមកវិញក្នុងពេលឆាប់ៗនេះ។

ព័ត៌មានលម្អិត👇https://t.co/RpDqKAK44y

— Defrost Finance 🔺 (@Defrost_Finance) ខែ​ធ្នូ 26​, 2022

Defrost Finance បានបញ្ជាក់ថា វានឹងប្រគល់មូលនិធិដែលបាត់បង់ទាំងអស់ទៅឱ្យអ្នកប្រើប្រាស់ដែលត្រូវបានកេងប្រវ័ញ្ច បន្ទាប់ពីស្កេនទិន្នន័យនៅលើខ្សែសង្វាក់ ដើម្បីកំណត់កម្មសិទ្ធិ និងចំនួនមូលនិធិដែលគ្រប់គ្រងដោយអ្នកប្រើប្រាស់នីមួយៗដែលរងផលប៉ះពាល់។

មុននេះ ពិធីការដែលមានមូលដ្ឋានលើ Avalanche បានរាយការណ៍ថា វេទិកានេះត្រូវបានគេលួចចូល ដោយមានអ្នកវាយប្រហារដកប្រាក់ដោយប្រើមុខងារកម្ចីពន្លឺ។

នៅថ្ងៃទី 24 ខែធ្នូ ក្រុមហ៊ុនបានអះអាងថាមានតែផលិតផល V2 របស់ពួកគេប៉ុណ្ណោះដែលត្រូវបានប៉ះពាល់ ហើយ V1 នៅតែមានសុវត្ថិភាព។

Defrost Finance មានការសោកស្ដាយក្នុងការប្រកាសថា V2 របស់យើងបានទទួលរងការលួចចូល ដោយមានអ្នកវាយប្រហារប្រើមុខងារកម្ចីពន្លឺដើម្បីដកប្រាក់។

V1 មិនប៉ះពាល់ទេ។ យើងនឹងបិទ V2 UI ឆាប់ៗនេះ ហើយស៊ើបអង្កេតបន្ថែមជាមួយក្រុមបច្ចេកវិទ្យារបស់យើង។

ការអាប់ដេតនឹងត្រូវបានបង្ហោះនៅលើបណ្តាញផ្លូវការរបស់យើង។

— Defrost Finance 🔺 (@Defrost_Finance) ខែ​ធ្នូ 24​, 2022

ទោះជាយ៉ាងណាក៏ដោយ នៅថ្ងៃទី 25 ខែធ្នូ ក្រុមការងារបានរាយការណ៍ថា ពួក Hacker ក៏ទទួលបានលេខកូដម្ចាស់សម្រាប់ការវាយប្រហារដ៏ធំលើផលិតផល V1 របស់វេទិកា។

យោងតាមក្រុមហ៊ុនវិភាគ blockchain PeckShield បានឱ្យដឹងថា អ្នកលួចចូលរកប្រាក់បានជិត $173k ពីការកេងប្រវ័ញ្ច។

នេះ @Defrost_Finance ត្រូវ​បាន​គេ​កេងប្រវ័ញ្ច ដែល​នាំ​ឱ្យ​មាន​ការ​ចំណេញ ~$173k សម្រាប់​ពួក Hacker ។ ការលួចចូលគឺអាចធ្វើទៅបានដោយសារតែកង្វះនៃការចាក់សោឡើងវិញសម្រាប់មុខងារ flashloan()/deposit() ដែលត្រូវបានប្រើដោយពួក Hacker ដើម្បីរៀបចំតម្លៃភាគហ៊ុនរបស់ LSWUSDC ។ pic.twitter.com/SINHUZXC0D

— PeckShieldAlert (@PeckShieldAlert) ខែ​ធ្នូ 23​, 2022

តាមការវិភាគបន្ថែម PeckShield បានបង្ហាញ ថាសញ្ញាបញ្ចាំក្លែងក្លាយត្រូវបានបន្ថែម។ oracle តម្លៃ​ព្យាបាទ​ត្រូវ​បាន​ប្រើ​ដើម្បី​រំលាយ​អ្នក​ប្រើ​បច្ចុប្បន្ន​សម្រាប់​ការ​ខាត​បង់​សរុប​ជាង 12 លាន​ដុល្លារ ដែល​បង្ហាញ​ពី​ការ​ទាញ​កម្រាល​ដែល​អាច​កើត​មាន។

លើសពីនេះទៀតក្រុមហ៊ុនសន្តិសុខ blockchain Certik បានអះអាងថាការកេងប្រវ័ញ្ចគឺជាការបោកប្រាស់បន្ទាប់ពីពួកគេមិនអាចទទួលបានការឆ្លើយតបណាមួយចំពោះសំណួររបស់ពួកគេពីក្រុម Defrost Finance ។

#CertiKSkynetAlert 🚨

នៅថ្ងៃទី 24 ខែធ្នូយើងបានឃើញ # ចេញពីកាមេរ៉ា on @Defrost_Finance

យើង​បាន​ព្យាយាម​ទាក់ទង​សមាជិក​ជាច្រើន​នាក់​ក្នុង​ក្រុម ប៉ុន្តែ​មិន​មាន​ការ​ឆ្លើយតប​ទេ។

ក្រុមមិនមែនជា KYC'd ទេ ប៉ុន្តែយើងកំពុងប្រើប្រាស់ព័ត៌មានទាំងអស់ដែលយើងត្រូវជួយជាមួយអាជ្ញាធរ pic.twitter.com/XC009dM40T

- CertiK Alert (@CertiKAlert) ខែ​ធ្នូ 26​, 2022

នៅលើកំណត់សម្គាល់ដូចគ្នា DeFiYieldApp ដែលជាក្រុមហ៊ុនសន្តិសុខ Web3 ។ tweeted ថាពួកគេបានព្រមានសហគមន៍ DeFi កាលពីមួយឆ្នាំមុនអំពីភាពងាយរងគ្រោះនៃកិច្ចសន្យាឆ្លាតវៃ Defrost Finance ដែលអនុញ្ញាតឱ្យក្រុមហ៊ុនអាចទាញអ្នកប្រើប្រាស់របស់ខ្លួន។

ទោះបីជាមិនមានការចង្អុលបង្ហាញច្បាស់លាស់ថាតើការ hack គឺជាការទាញកម្រាលក៏ដោយ ក៏ក្រុមហ៊ុនបានបង្ហាញឆន្ទៈក្នុងការចរចាជាមួយពួក Hacker ដើម្បីផ្តល់មូលនិធិមកវិញ។

នៅថ្ងៃទី 25 ខែធ្នូ តម្លៃសរុបនៃមូលនិធិដែលបានចាក់សោនៅលើពិធីការបានធ្លាក់ចុះមកតិចជាង $93,000 ពី $13.16 លានដុល្លារបន្ទាប់ពីការវាយប្រហារនេះបើយោងតាម ទិន្នន័យ DefiLlama.