Protocol masnachu trosoledd datganoledig Mae Defrost Finance, a ddatgelodd yn ddiweddar fod ei brotocol wedi cael ei ddefnyddio am tua $12 miliwn trwy ei gynhyrchion V1 a V2, wedi cyhoeddi diweddariad yn nodi bod yr ymosodwr V1 wedi dychwelyd yr arian a ecsbloetiwyd.
“Byddwn yn dechrau sganio’r data ar gadwyn cyn bo hir i ddarganfod pwy oedd yn berchen ar beth cyn yr hac er mwyn eu dychwelyd at y perchnogion cyfreithlon. Gan fod gan wahanol ddefnyddwyr gyfrannau amrywiol o asedau a dyled, gallai'r broses hon gymryd ychydig [amser],” dywedodd devs Defrost Finance trwy adroddiad. .
Yn ôl y tîm, roedd yr ymosodiad cyntaf yn cynnwys defnyddio dilyniant benthyciad fflach i ddraenio arian o'i gynnyrch V2. Lansiwyd camfanteisio arall gan ddefnyddio allwedd y perchennog, gan gael mynediad at gynnyrch V1 Defrost Finance.
Mewn protocolau cyllid datganoledig, mae ymddatod yn digwydd pan fydd gwerth cyfochrog defnyddiwr yn disgyn islaw cymhareb benthyciad-i-werth isafswm protocol. Mae dadmer yn caniatáu i ddefnyddwyr adneuo arian cyfochrog ar gyfer benthyciad, y mae'r protocol yn ei ddefnyddio i gyfrifo'r gyfradd llog ar y benthyciad hwnnw. Mae'n debygol y byddai cyfochrog ffug a gyflwynwyd i V2 yn peryglu cymarebau benthyciad-i-werth defnyddwyr, gan arwain at eu datodiad.
Mae'r protocol wedi'i adeiladu ar ben y blockchain Avalanche. Yr hyn sy'n chwilfrydig yw bod cwmnïau diogelwch blockchain fel Peckshield wedi honni bod yr ymosodiad yn fwy o swydd fewnol, ac wedi'i ystyried yn dynfa ryg.
Cadarnhaodd CertiK, cwmni diogelwch ac archwilio blockchain arall, nad ydynt wedi gallu sefydlu cysylltiad â’r tîm Cyllid Defrost, gan arwain at y cwmni’n postio rhybudd ar ei gyfrif Twitter a oedd yn nodi mai sgam ymadael oedd y darnia Defrost Finance yn lle hynny. Ar adeg ysgrifennu hwn, gallai cyfrif Twitter swyddogol Defrost Finance naill ai fethu â derbyn neges neu mae eisoes wedi'i ffurfweddu ymlaen llaw i beidio â gwneud hynny.
Ym mis Tachwedd 2021, archwiliodd CertiK gontractau smart Defrost V1 a rhestru mater rhesymeg hollbwysig a phum mater yn ymwneud â chanoli. Cafodd y ddau fater eu datrys yn ystod amser y wasg; cydnabuwyd y cyntaf heb dystiolaeth o waith pellach, tra cydnabuwyd yr olaf gyda thystiolaeth o waith pellach.
Mae'r term “bug” yn cyfeirio at fater rhesymeg, a all achosi i gontractau smart weithredu'n anghywir heb ddamwain. Mae problemau rhesymeg yn digwydd pan fydd contractau smart yn methu â gweithio yn ôl y bwriad, tra bod materion canoli yn ganlyniad i haciwr yn cael mynediad at flociau cod neu newidynnau a rennir.
Datgelodd adroddiadau cychwynnol ar y camfanteisio fod tua $173,000 wedi'i ddraenio trwy'r protocol V1, tra bod $1.4 miliwn arall wedi'i gymryd trwy Rubic Finance, cydgrynhoad traws-gadwyn sy'n gysylltiedig â Defrost Finance. Mae'r rhain, ynghyd â'r heist $ 12 miliwn ar ei gynnyrch V2, wedi codi pryderon ynghylch sefydlogrwydd a diogelwch y protocol o ran ei god contract smart, gan gwestiynu mater canoli ar draws ei ecosystem.
Ffynhonnell: https://cryptodaily.co.uk/2022/12/defrost-finance-hacked-claims-funds-have-been-recovered