Yn ddiweddar, rhyddhaodd Defrost Finance, protocol DeFi a adeiladwyd ar y blockchain Avalanche sy'n cynnig masnachu trosoledd, bost blog a oedd yn cynnwys rhywfaint o “newyddion da” i ddefnyddwyr yr effeithiwyd arnynt gan hac Dydd Nadolig a ddraeniodd y prosiect o werth tua $ 12 miliwn o asedau crypto .
Yn ôl y diweddariad diweddaraf a rennir gan y tîm sy'n rheoli'r fenter cyllid datganoledig, roedd yn ymddangos bod y seiberdroseddwr a oedd yn dal i gael ei adnabod sy'n gyfrifol am yr hac wedi newid ei galon a dychwelyd yr holl arian seiffonodd i ffwrdd yn ystod y toriad.
Fel ffordd o gadarnhau'r tro rhyfedd o ddigwyddiadau, dangosodd Defrost Finance i'r cyhoedd y cyfeiriad waled sydd bellach yn cynnwys yr asedau a ddychwelwyd sy'n cynnwys gwerth $3 miliwn o docynnau ETH a 9.9 miliwn DAI.
Mae'r prosiect yn parhau i fod yn fam o ran manylion adennill neu ddychwelyd yr arian ac nid yw wedi rhyddhau unrhyw fath o gyfathrebu o ran y mater penodol, gan fethu â mynd i'r afael â rhai dyfalu y gallai fod wedi talu bounty i'r ymosodwr seiber.
Delwedd: The Crypto Times
Sut Digwyddodd yr Ymosodiad Cyllid Dadrewi?
Ddydd Sul diwethaf, gan ddefnyddio eu cyfrif Twitter, dywedodd tîm Cyllid Defrost fod ei gynnyrch V2 wedi'i dargedu a'i ddraenio o arian trwy ymosodiad benthyciad fflach.
Yn fuan ar ôl, yn fwy ac yn fwy maleisus ecsbloetio seibr yn dilyn, y tro hwn targedu cynnyrch V1 protocol DeFi gyda'r defnydd o allwedd perchennog.
Ni ddywedodd y prosiect faint yn union a gafodd ei ddwyn o’i goffrau, ond datgelodd data arall yn ddiweddarach fod ei gyfanswm gwerth dan glo (TVL), a oedd yn $13 miliwn yn ystod yr wythnosau diwethaf, wedi plymio i $93,000 ar yr un diwrnod ag y digwyddodd yr ymosodiadau.
Cawsom rybudd cymunedol am rugpull o @Defrost_Cyllid. Mae ein dadansoddiad yn dangos bod tocyn cyfochrog ffug yn cael ei ychwanegu a bod oracl pris maleisus yn cael ei ddefnyddio i ddiddymu defnyddwyr presennol. Amcangyfrifir bod y golled yn >$12M. https://t.co/70iu38OYh7 pic.twitter.com/rSKklgV71I
- PeckShield Inc. (@peckshield) Rhagfyr 24, 2022
Fe wnaeth PeckShield a Certik, ill dau yn gwmnïau diogelwch cadwyn bloc sefydledig, bwyso a mesur y datblygiad, gan ddweud y gallai'r digwyddiad fod yn achos o tynnu ryg – a elwir hefyd yn “dwyll ymadael” lle mae datblygwyr yn creu cronfa hylifedd ond yn tynnu’r arian ac yn diflannu ar ôl i fuddsoddwyr brynu ased cysylltiedig penodol.
Mae'r achos hwn, fodd bynnag, ychydig yn rhyfedd os yw'n wir yn dynfa ryg o ystyried bod Defrost Finance wedi gallu cysylltu â'r tramgwyddwr a hyd yn oed gynnig swm o 20%.
Cawsom rybudd cymunedol am rugpull o @Defrost_Cyllid. Mae ein dadansoddiad yn dangos bod tocyn cyfochrog ffug yn cael ei ychwanegu a bod oracl pris maleisus yn cael ei ddefnyddio i ddiddymu defnyddwyr presennol. Amcangyfrifir bod y golled yn >$12M. https://t.co/70iu38OYh7 pic.twitter.com/rSKklgV71I
- PeckShield Inc. (@peckshield) Rhagfyr 24, 2022
Beth Sy'n Digwydd Nesaf?
Yn dilyn y digwyddiad, bu i Defrost Finance “atgyweirio” y difrod er mwyn digolledu'r defnyddwyr yr effeithiwyd arnynt.
Dywedodd Dadrewi:
“Byddwn yn dechrau sganio’r data ar gadwyn yn fuan i ddarganfod pwy oedd yn berchen ar beth cyn y hacio er mwyn eu dychwelyd at y perchnogion cyfiawn.”
O ran sut y bydd hyn yn cael ei hwyluso, dros y dyddiau nesaf, bydd y tocynnau ETH a ddychwelwyd yn cael eu trosi'n ddarnau sefydlog DAI a fydd, yn eu tro, yn cael eu symud o Ethereum blockchain i Avalanche.
Ar ôl penderfyniad cywir perchennog cyfiawn y cronfeydd crypto sydd wedi'u dwyn, bydd Defrost Finance yn defnyddio contract smart ad-dalu i ddychwelyd yr asedau i'w gwir berchnogion.
Ffynhonnell: https://bitcoinist.com/defrost-finance-hacker-returns-funds/