A Defrost Finance, uma plataforma descentralizada de negociação de alavancagem baseada na blockchain da Avalanche, anunciou que ambas as suas versões – Defrost v1 e Defrost v2 – foram alvo de um hack. O anúncio veio depois que alguns investidores do protocolo relataram o sumiço de seus tokens Defrost Finance (MELT) e Avalanche (AVAX) de suas carteiras MetaMask.
Momentos depois de alguns usuários reclamarem sobre a perda incomum de fundos, Doran, membro da equipe principal do Defrost Finance, confirmou que o Defrost v2 foi atingido por um ataque de empréstimo relâmpago.
Naquele momento, o protocolo acreditava que o Defrost v1 não havia sido afetado pelo hack e decidiu fechar o v2 para uma investigação mais aprofundada.
Defrost Finance is sad to announce that our V2 has suffered a hack, with an attacker using a flash loan function to withdraw funds.
— Defrost Finance (@Defrost_Finance) December 24, 2022
The V1 is not affected. We will soon close the V2 UI and investigate further with our tech team.
Updates will be posted on our official channels.
A Defrost Finance está triste em anunciar que nosso V2 sofreu um hack, com um invasor usando uma função de empréstimo relâmpago para sacar os fundos.
O V1 não foi afetado. Em breve fecharemos a interface do usuário V2 para investigações de nossa equipe técnica.
As atualizações serão postadas em nossos canais oficiais.
— Defrost Finance (@Defrost_Finance)
A firma de investigação de blockchains PeckShield descobriu que o hacker manipulou o preço das ações da LSWUSDC para obter ganhos de aproximadamente US$ 173.000. Após uma análise mais aprofundada, a investigação da PeckShield revelou:
“Nossa análise mostra que um token colateral falso foi adicionado e um oráculo de preços malicioso foi usado para liquidar os usuários do protocolo. A perda é estimada em mais de US$ 12 milhões.”
Embora a empresa tenha admitido imediatamente o hack, a comunidade levantou suspeitas de que uma puxada de tapete (rug pull) pode estar em jogo no caso.
Incialmente, foi dito que o Defrost v1 não havia sido afetado pelo hack, já que não tem uma função de empréstimo relâmpago.
No entanto, a plataforma posteriormente reconheceu uma situação de emergência na v1 também, afirmando:
“Nossa equipe está investigando. Pedimos gentilmente à comunidade que aguarde atualizações e evite usar o V1 ou o V2 no momento.”
Até novo aviso, os investidores foram desaconselhados a usar o Defrost Finance. Uma equipe interna do protocolo está investigando a situação e entrará em contato com os usuários por meio dos canais oficiais.
A Defrost Finance ainda não respondeu ao pedido de comentários do Cointelegraph.
Em 2022, hackers norte-coreanos roubaram 800 bilhões de wons coreanos (US$ 620 milhões) em criptomoedas apenas de plataformas de finanças descentralizadas (DeFi).
Um porta-voz do Serviço Nacional de Inteligência da Coreia do Sul (NIS) revelou que todos os hacks norte-coreanos foram feitos por meio de explorações DeFi no exterior. No entanto, após a instituição de iniciativas Conheça seu Cliente (Know your customer – KYC), o número total de hacks norte-coreanos sofreu uma redução significativa.
LEIA MAIS