Cyhoeddodd Defrost Finance, platfform masnachu trosoledd datganoledig ar Avalanche blockchain, fod y ddau fersiwn - Defrost V1 a Defrost V2 - yn cael eu harchwilio am hac. Daeth y cyhoeddiad ar ôl i fuddsoddwyr adrodd eu bod wedi colli eu stanciau Defrost Finance (MELT) ac Avalanche (AVAX) tocynnau o waledi MetaMask.
Eiliadau ar ôl i ychydig o ddefnyddwyr gwyno am y golled arian anarferol, cadarnhaodd aelod tîm craidd Defrost Finance, Doran, fod Defrost V2 yn cael ei daro ag ymosodiad benthyciad fflach. Ar y pryd, roedd y platfform yn credu nad oedd yr hac wedi effeithio ar Defrost V1 a phenderfynodd gau V2 i ymchwilio ymhellach.
Ar y pryd, roedd y platfform yn credu nad oedd yr hac wedi effeithio ar Defrost V1 a phenderfynodd gau V2 i ymchwilio ymhellach.
Mae Defrost Finance yn drist i gyhoeddi bod ein V2 wedi dioddef hac, gydag ymosodwr yn defnyddio swyddogaeth benthyciad fflach i dynnu arian yn ôl.
Nid yw'r V1 yn cael ei effeithio. Cyn bo hir byddwn yn cau'r UI V2 ac yn ymchwilio ymhellach gyda'n tîm technoleg.
Bydd diweddariadau yn cael eu postio ar ein sianeli swyddogol.
— Cyllid Dadrewi (@Defrost_Finance) Rhagfyr 24, 2022
Canfu ymchwilydd Blockchain, PeckShield, fod yr haciwr wedi trin pris cyfranddaliadau LSWUSDC, gan arwain at ennill tua $173,000 i'r haciwr. Yn dilyn dadansoddiad pellach, datgelodd ymchwiliad PeckShield:
“Mae ein dadansoddiad yn dangos bod tocyn cyfochrog ffug yn cael ei ychwanegu a bod oracl pris maleisus yn cael ei ddefnyddio i ddiddymu defnyddwyr presennol. Amcangyfrifir bod y golled yn >$12M.”
Tra bod y cwmni wedi cyhoeddi'r darnia yn rhagweithiol, mae'r gymuned yn amau sefyllfa tynnu ryg wrth chwarae.
I ddechrau, cyhoeddwyd Defrost V1 nad oedd yr hac wedi effeithio arno gan nad oedd gan y fersiwn gyntaf o Defrost swyddogaeth benthyciad fflach.
Fodd bynnag, cydnabu'r platfform yn ddiweddarach argyfwng ar gyfer V1 hefyd, gan nodi:
“Mae ein tîm yn ymchwilio ar hyn o bryd. Gofynnwn yn garedig i’r gymuned aros am ddiweddariadau ac ymatal rhag defnyddio naill ai’r V1 neu V2 am y foment.”
Hyd nes y clywir yn wahanol, cynghorir buddsoddwyr i roi'r gorau i ddefnyddio Defrost Finance. Mae tîm mewnol yn ymchwilio i'r sefyllfa ar hyn o bryd a bydd yn estyn allan at ddefnyddwyr trwy sianeli swyddogol.
Nid yw Defrost Finance wedi ymateb eto i gais Cointelegraph am sylw.
Cysylltiedig: Raydium yn cyhoeddi manylion darnia, yn cynnig iawndal i ddioddefwyr
Yn 2022, fe wnaeth hacwyr Gogledd Corea ddwyn crypto gwerth mwy na 800 biliwn a enillodd Corea ($ 620 miliwn) o cyllid datganoledig (DeFi) llwyfannau yn unig.
Datgelodd llefarydd ar ran Gwasanaeth Cudd-wybodaeth Cenedlaethol De Korea (NIS) fod holl haciau Gogledd Corea yn cael eu gwneud trwy orchestion DeFi tramor. Fodd bynnag, gyda mentrau Adnabod Eich Cwsmer (KYC) ar waith, mae'r gwelwyd gostyngiad sylweddol yn nifer yr haciau yng Ngogledd Corea.
Ffynhonnell: https://cointelegraph.com/news/defi-flash-loan-hacker-liquidates-defrost-finance-users-causing-12m-loss