Der Gesamtwert der für das Defrost Finance gesperrten Gelder war am 25. Dezember von etwa 13 Millionen USD auf 93.000 USD gefallen, wie Daten von Defi Llama zeigen.
Das Projekt Defrost Finance sagte, dass es am 23. Dezember gehackt worden sei, obwohl das Blockchain-Sicherheitsunternehmen Peckshield unter Berufung auf Community Intel sagte, dass der Hack eigentlich ein Rug Pull gewesen sein könnte, bei dem man mit 12 Millionen USD davongekommen ist.
In einem Thread auf Twitter, der am 25. Dezember gepostet wurde, sagte das Team von Defrost, dass bei einem ersten Angriff ein Flash-Loan verwendet wurde, um Gelder aus seinem V2-Produkt abzuziehen. Ein zweiter größerer Angriff nutzte den Besitzerschlüssel, um einen V1 Exploit auszunutzen. Das Protokoll, das gehebelten Handel auf der Avalanche-Blockchain anbietet, sagte nicht, wie viel gestohlen wurde.
“1/4 Das Defrost-Team hat rund um die Uhr daran gearbeitet, mehr Details über die Ereignisse der letzten 48 Stunden herauszufinden.”
Die Analyse von Peckshield zeigte, dass der Angriff einen gefälschten Token zusammen mit manipulierten Preisen verwendete.
Ein Rug Pull kann auftreten, wenn Entwickler einen Liquiditätspool erstellen und einrichten und dann die Gelder entfernen, nachdem Investoren den zugehörigen Token gekauft haben. Der Gesamtwert der für Defrost Finance gebundenen Mittel, der im Februar einen Höchststand von 95 Millionen USD erreichte, betrug in den letzten Wochen etwa 13 Millionen USD, wie Daten von Defi Llama zeigen. Am 25. Dezember fiel der Wert auf weniger als 93.000 USD.
Wenn der Angriff Rull Pull ist, ist es ein sehr ungewöhnlicher. Normalerweise verstummt das Team hitner dem Programm und kann auch nicht mehr kontaktiert werden.
DeFrost Finance sagte in einem Tweet, dass es bereit sei, mit den Leuten hinter dem Angriff über eine Rückgabe der Gelder zu verhandeln.
DeFiYield, das einen Security-Layer für Smart Contracts bietet, um Investoren dabei zu helfen, Betrug oder Hackerangrife neben einer chainübergreifenden Digital Management-Plattform zu vermeiden, sagte, es habe vor einem Jahr eine Prüfung von Defrost Finance durchgeführt und die im Hack verwendete Smart Contract-Schwachstelle hervorgehoben.
“⚡️ Wir haben die DeFi-Community vor der Smart-Contract-Schwachstelle @Defrost_Finance gewarnt, die verwendet wird, um seine Benutzer zu überziehen.
Vor 1 Jahr haben wir Defrost einem Audit unterzogen.
Audit-Link: https://t.co/u2JBm7zAq8
Willst du nicht in Crypto betrogen werden?
Folgt DeFiYield-Audits! 🚨”
Laut einem Bericht von Chainalysis verloren Krypto-Investoren im vergangenen Jahr über 2,8 Milliarden USD durch Rug Pulls. Diese machten 37% der über 7,7 Milliarden USD an illegalen Gesamteinnahmen aus Krypto-Betrug in diesem Jahr aus. Die Zahl für 2022 wird wahrscheinlich höher sein. Ein Bericht von Solidus Labs zeigt, dass Betrüger bis zum 1. Dezember über 117.000 Scam-Token eingesetzt haben, 41% mehr als im gesamten Jahr 2021.
Bildquelle: Pixabay
