تم اختراق أموال إزالة الجليد ، وتم استرداد أموال المطالبات

أصدر بروتوكول تداول الرافعة المالية اللامركزية ، Defrost Finance ، الذي كشف مؤخرًا أن بروتوكوله قد تم استغلاله لحوالي 12 مليون دولار من خلال منتجات V1 و V2 ، تحديثًا ينص على أن المهاجم V1 قد أعاد الأموال المستغلة.

"سنبدأ قريبًا في فحص البيانات الموجودة على السلسلة لمعرفة من كان يمتلك ما قبل الاختراق من أجل إعادتها إلى المالكين الشرعيين. نظرًا لأن المستخدمين المختلفين لديهم نسب متغيرة من الأصول والديون ، فقد تستغرق هذه العملية بعض الوقت ، "صرح مطورو Defrost Finance من خلال بلوق وظيفة رسمية.

وفقًا للفريق ، تضمن الهجوم الأول استخدام تسلسل قرض سريع لاستنزاف الأموال من منتج V2. تم إطلاق ثغرة أخرى باستخدام مفتاح المالك ، للوصول إلى منتج V1 الخاص بـ Defrost Finance.

في بروتوكولات التمويل اللامركزية ، تحدث التصفية عندما تنخفض قيمة ضمان المستخدم إلى أقل من الحد الأدنى لنسبة القرض إلى القيمة للبروتوكول. يتيح برنامج Defrost للمستخدمين إيداع ضمانات للحصول على قرض ، والذي يستخدمه البروتوكول لحساب معدل الفائدة على هذا القرض. من المحتمل أن تكون الضمانات الزائفة المقدمة في V2 قد أضرّت بنسب القروض إلى القيمة للمستخدمين ، مما أدى إلى تصفيتهم.

تم بناء البروتوكول على قمة blockchain Avalanche. الأمر المثير للفضول هو أن شركات أمان blockchain مثل Peckshield زعمت أن الهجوم كان بمثابة وظيفة داخلية ، وقد تم اعتباره بمثابة سحب البساط.

أكدت شركة CertiK ، وهي شركة أخرى للأمان والتدقيق في blockchain ، أنها لم تتمكن من الاتصال بفريق Defrost Finance ، مما أدى إلى قيام الشركة بنشر تحذير على حسابها على Twitter يشير إلى أن اختراق Defrost Finance كان بدلاً من ذلك عملية احتيال خروج. في وقت كتابة هذا التقرير ، قد يكون حساب Twitter الرسمي لـ Defrost Finance إما غير قادر على تلقي الرسالة أو تم تكوينه مسبقًا لعدم القيام بذلك.

في نوفمبر 2021 ، قامت CertiK بتدقيق عقود Defrost V1 الذكية وأدرجت مشكلة منطقية مهمة وخمسة قضايا تتعلق بالمركزية. وقد تم حل كلتا القضيتين وقت نشر هذا الخبر. تم الاعتراف بالأول دون دليل على مزيد من العمل ، في حين تم الاعتراف بالأخير مع وجود دليل على مزيد من العمل.

يشير مصطلح "خطأ" إلى مشكلة منطقية يمكن أن تؤدي إلى عمل العقود الذكية بشكل غير صحيح دون تعطل. تحدث مشكلات المنطق عندما تفشل العقود الذكية في العمل على النحو المنشود ، في حين أن مشكلات المركزية هي نتيجة حصول المتسلل على حق الوصول إلى كتل أو متغيرات التعليمات البرمجية المشتركة.

كشفت التقارير الأولية عن الاستغلال أنه تم استنزاف ما يقرب من 173,000 دولار من خلال بروتوكول V1 ، في حين تم الحصول على 1.4 مليون دولار أخرى من خلال Rubic Finance ، وهو مجمع متعدد السلاسل مرتبط بـ Defrost Finance. هذه ، إلى جانب سرقة 12 مليون دولار على منتجها V2 ، أثارت مخاوف بشأن استقرار البروتوكول وأمنه من حيث رمز العقد الذكي ، مما أثار تساؤلات حول مسألة المركزية عبر نظامه الإيكولوجي.

إخلاء المسؤولية: يتم توفير هذه المقالة لأغراض إعلامية فقط. لم يتم تقديمه أو الغرض منه استخدامه كنصائح قانونية أو ضريبية أو استثمارية أو مالية أو غيرها.