Llwyfan masnachu trosoledd datganoledig ar Avalanche, cyllid Defrost Adroddwyd bod yr holl arian a gollwyd oherwydd camfanteisio ar ei blatfform ar Ragfyr 23 wedi'i ddychwelyd ar Ragfyr 26 ar ôl honiadau o dynnu ryg posibl.
Mae'r arian hacio wedi'i ddychwelyd i #DadrewiCyllid.
Yn fuan iawn bydd y defnyddwyr yr effeithir arnynt yn gallu hawlio eu hasedau yn ôl.
Manylion 👇https://t.co/RpDqKAK44y
— Cyllid Dadrewi 🔺 (@Defrost_Finance) Rhagfyr 26, 2022
Cadarnhaodd Defrost Finance y byddai'n dychwelyd yr holl arian a gollwyd i'r defnyddwyr y byddai'n eu hecsbloetio ar ôl sganio'r data ar y gadwyn i bennu perchnogaeth a swm yr arian sy'n eiddo i bob defnyddiwr yr effeithir arno.
Yn gynharach, dywedodd y protocol yn seiliedig ar Avalanche fod y platfform wedi'i hacio, gydag ymosodwr yn tynnu arian yn ôl gan ddefnyddio'r swyddogaeth benthyciad fflach.
Ar Ragfyr 24, honnodd y cwmni mai dim ond eu cynnyrch V2 yr effeithiwyd arnynt, a bod V1 yn parhau'n ddiogel.
Mae Defrost Finance yn drist i gyhoeddi bod ein V2 wedi dioddef hac, gydag ymosodwr yn defnyddio swyddogaeth benthyciad fflach i dynnu arian yn ôl.
Nid yw'r V1 yn cael ei effeithio. Cyn bo hir byddwn yn cau'r UI V2 ac yn ymchwilio ymhellach gyda'n tîm technoleg.
Bydd diweddariadau yn cael eu postio ar ein sianeli swyddogol.
— Cyllid Dadrewi 🔺 (@Defrost_Finance) Rhagfyr 24, 2022
Fodd bynnag, ar Ragfyr 25, dywedodd y tîm fod yr haciwr hefyd wedi cael allwedd y perchennog ar gyfer ymosodiad mwy ar gynnyrch V1 y platfform.
Gwnaeth yr haciwr bron i $173k o’r camfanteisio, yn ôl cwmni dadansoddeg blockchain PeckShield.
Mae adroddiadau @Defrost_Cyllid yn cael ei hecsbloetio, gan arwain at ennill ~$173k i'r haciwr. Mae'r darnia yn bosibl oherwydd diffyg clo reentrancy ar gyfer y swyddogaethau flashloan()/blaendal (), a ddefnyddiwyd gan yr haciwr i drin pris cyfranddaliadau LSWUSDC. pic.twitter.com/SINHUZXC0D
- PeckShieldAlert (@PeckShieldAlert) Rhagfyr 23, 2022
Ar ôl dadansoddiad pellach, PeckShield Datgelodd bod tocyn cyfochrog ffug wedi'i ychwanegu. Defnyddiwyd oracl pris maleisus i ddiddymu defnyddwyr presennol am golled lwyr o fwy na $12 miliwn, gan ddangos tynfa ryg posibl.
Ymhellach, honnodd cwmni diogelwch blockchain Certik fod y camfanteisio yn sgam ymadael ar ôl na allent gael unrhyw ymateb i'w hymholiadau gan dîm Cyllid Defrost.
#CertiKSkynetAlert ????
Ar 24 Rhagfyr rydym wedi gweld an #exitscam on @Defrost_Cyllid
Rydym wedi ceisio cysylltu ag aelodau lluosog o'r tîm ond nid ydym wedi cael unrhyw ymateb.
Nid yw'r tîm yn KYC ond rydym yn defnyddio'r holl wybodaeth sydd gennym i gynorthwyo awdurdodau pic.twitter.com/XC009dM40T
— Rhybudd CertiK (@CertiKAlert) Rhagfyr 26, 2022
Ar yr un nodyn, DeFiYieldApp, cwmni diogelwch Web3, tweetio eu bod wedi rhybuddio'r Gymuned DeFi flwyddyn yn ôl am fregusrwydd contract smart Defrost Finance sy'n caniatáu i'r cwmni ddenu ei ddefnyddwyr.
Er nad oes unrhyw arwyddion clir a oedd yr hac yn dynfa ryg, mae'r cwmni wedi dangos parodrwydd i drafod gyda'r hacwyr i ddychwelyd arian.
Ar Ragfyr 25, roedd cyfanswm gwerth yr arian a oedd wedi'i gloi ar y protocol wedi gostwng i lai na $93,000 o $13.16 miliwn ar ôl yr ymosodiad, yn ôl Data DefiLlama.
Ffynhonnell: https://cryptoslate.com/defrost-finance-says-it-has-recovered-lost-funds-worth-12-million-from-hacker/