វេទិកាជួញដូរអានុភាពវិមជ្ឈការនៅលើ Avalanche, Defrost ហិរញ្ញវត្ថុ រាយការណ៍ ថវិកាទាំងអស់ដែលបានបាត់បង់ដោយសារតែការកេងប្រវ័ញ្ចនៅលើវេទិការបស់ខ្លួននៅថ្ងៃទី 23 ខែធ្នូ ត្រូវបានប្រគល់មកវិញនៅថ្ងៃទី 26 ខែធ្នូ បន្ទាប់ពីមានការអះអាងអំពីការទាញកម្រាលព្រំដែលអាចធ្វើទៅបាន។
មូលនិធិដែលត្រូវបានគេលួចចូលត្រូវបានប្រគល់មកវិញ។ #DefrostFinance.
អ្នកប្រើប្រាស់ដែលរងផលប៉ះពាល់នឹងអាចទាមទារទ្រព្យសម្បត្តិរបស់ពួកគេមកវិញក្នុងពេលឆាប់ៗនេះ។
ព័ត៌មានលម្អិត👇https://t.co/RpDqKAK44y
— Defrost Finance 🔺 (@Defrost_Finance) ខែធ្នូ 26, 2022
Defrost Finance បានបញ្ជាក់ថា វានឹងប្រគល់មូលនិធិដែលបាត់បង់ទាំងអស់ទៅឱ្យអ្នកប្រើប្រាស់ដែលត្រូវបានកេងប្រវ័ញ្ច បន្ទាប់ពីស្កេនទិន្នន័យនៅលើខ្សែសង្វាក់ ដើម្បីកំណត់កម្មសិទ្ធិ និងចំនួនមូលនិធិដែលគ្រប់គ្រងដោយអ្នកប្រើប្រាស់នីមួយៗដែលរងផលប៉ះពាល់។
មុននេះ ពិធីការដែលមានមូលដ្ឋានលើ Avalanche បានរាយការណ៍ថា វេទិកានេះត្រូវបានគេលួចចូល ដោយមានអ្នកវាយប្រហារដកប្រាក់ដោយប្រើមុខងារកម្ចីពន្លឺ។
នៅថ្ងៃទី 24 ខែធ្នូ ក្រុមហ៊ុនបានអះអាងថាមានតែផលិតផល V2 របស់ពួកគេប៉ុណ្ណោះដែលត្រូវបានប៉ះពាល់ ហើយ V1 នៅតែមានសុវត្ថិភាព។
Defrost Finance មានការសោកស្ដាយក្នុងការប្រកាសថា V2 របស់យើងបានទទួលរងការលួចចូល ដោយមានអ្នកវាយប្រហារប្រើមុខងារកម្ចីពន្លឺដើម្បីដកប្រាក់។
V1 មិនប៉ះពាល់ទេ។ យើងនឹងបិទ V2 UI ឆាប់ៗនេះ ហើយស៊ើបអង្កេតបន្ថែមជាមួយក្រុមបច្ចេកវិទ្យារបស់យើង។
ការអាប់ដេតនឹងត្រូវបានបង្ហោះនៅលើបណ្តាញផ្លូវការរបស់យើង។
— Defrost Finance 🔺 (@Defrost_Finance) ខែធ្នូ 24, 2022
ទោះជាយ៉ាងណាក៏ដោយ នៅថ្ងៃទី 25 ខែធ្នូ ក្រុមការងារបានរាយការណ៍ថា ពួក Hacker ក៏ទទួលបានលេខកូដម្ចាស់សម្រាប់ការវាយប្រហារដ៏ធំលើផលិតផល V1 របស់វេទិកា។
យោងតាមក្រុមហ៊ុនវិភាគ blockchain PeckShield បានឱ្យដឹងថា អ្នកលួចចូលរកប្រាក់បានជិត $173k ពីការកេងប្រវ័ញ្ច។
នេះ @Defrost_Finance ត្រូវបានគេកេងប្រវ័ញ្ច ដែលនាំឱ្យមានការចំណេញ ~$173k សម្រាប់ពួក Hacker ។ ការលួចចូលគឺអាចធ្វើទៅបានដោយសារតែកង្វះនៃការចាក់សោឡើងវិញសម្រាប់មុខងារ flashloan()/deposit() ដែលត្រូវបានប្រើដោយពួក Hacker ដើម្បីរៀបចំតម្លៃភាគហ៊ុនរបស់ LSWUSDC ។ pic.twitter.com/SINHUZXC0D
— PeckShieldAlert (@PeckShieldAlert) ខែធ្នូ 23, 2022
តាមការវិភាគបន្ថែម PeckShield បានបង្ហាញ ថាសញ្ញាបញ្ចាំក្លែងក្លាយត្រូវបានបន្ថែម។ oracle តម្លៃព្យាបាទត្រូវបានប្រើដើម្បីរំលាយអ្នកប្រើបច្ចុប្បន្នសម្រាប់ការខាតបង់សរុបជាង 12 លានដុល្លារ ដែលបង្ហាញពីការទាញកម្រាលដែលអាចកើតមាន។
លើសពីនេះទៀតក្រុមហ៊ុនសន្តិសុខ blockchain Certik បានអះអាងថាការកេងប្រវ័ញ្ចគឺជាការបោកប្រាស់បន្ទាប់ពីពួកគេមិនអាចទទួលបានការឆ្លើយតបណាមួយចំពោះសំណួររបស់ពួកគេពីក្រុម Defrost Finance ។
នៅថ្ងៃទី 24 ខែធ្នូយើងបានឃើញ # ចេញពីកាមេរ៉ា on @Defrost_Finance
យើងបានព្យាយាមទាក់ទងសមាជិកជាច្រើននាក់ក្នុងក្រុម ប៉ុន្តែមិនមានការឆ្លើយតបទេ។
ក្រុមមិនមែនជា KYC'd ទេ ប៉ុន្តែយើងកំពុងប្រើប្រាស់ព័ត៌មានទាំងអស់ដែលយើងត្រូវជួយជាមួយអាជ្ញាធរ pic.twitter.com/XC009dM40T
- CertiK Alert (@CertiKAlert) ខែធ្នូ 26, 2022
នៅលើកំណត់សម្គាល់ដូចគ្នា DeFiYieldApp ដែលជាក្រុមហ៊ុនសន្តិសុខ Web3 ។ tweeted ថាពួកគេបានព្រមានសហគមន៍ DeFi កាលពីមួយឆ្នាំមុនអំពីភាពងាយរងគ្រោះនៃកិច្ចសន្យាឆ្លាតវៃ Defrost Finance ដែលអនុញ្ញាតឱ្យក្រុមហ៊ុនអាចទាញអ្នកប្រើប្រាស់របស់ខ្លួន។
ទោះបីជាមិនមានការចង្អុលបង្ហាញច្បាស់លាស់ថាតើការ hack គឺជាការទាញកម្រាលក៏ដោយ ក៏ក្រុមហ៊ុនបានបង្ហាញឆន្ទៈក្នុងការចរចាជាមួយពួក Hacker ដើម្បីផ្តល់មូលនិធិមកវិញ។
នៅថ្ងៃទី 25 ខែធ្នូ តម្លៃសរុបនៃមូលនិធិដែលបានចាក់សោនៅលើពិធីការបានធ្លាក់ចុះមកតិចជាង $93,000 ពី $13.16 លានដុល្លារបន្ទាប់ពីការវាយប្រហារនេះបើយោងតាម ទិន្នន័យ DefiLlama.
ប្រភព៖ https://cryptoslate.com/defrost-finance-says-it-has-recovered-lost-funds-worth-12-million-from-hacker/