Defrost Finance, una plataforma de negociación apalancada descentralizada en Avalanche blockchain, anunció que sus dos versiones – Defrost v1 y Defrost v2 – están siendo investigadas por un hackeo. El anuncio se produjo después de que los inversores informaran de la pérdida de sus tokens Defrost Finance (MELT) y Avalanche (AVAX) apostados en los monederos MetaMask.
Momentos después de que algunos usuarios se quejaran de la inusual pérdida de fondos, Doran, miembro del equipo central de Defrost Finance, confirmó que Defrost v2 había sufrido un ataque de préstamo flash. En ese momento, la plataforma creía que Defrost v1 no se había visto afectada por el hackeo y decidió cerrar v2 para seguir investigando.
En ese momento, la plataforma creía que Defrost v1 no se había visto afectada por el hackeo y decidió cerrar la v2 para seguir investigando.
Defrost Finance se entristece al anunciar que nuestra V2 ha sufrido un hackeo, con un atacante utilizando una función de préstamo flash para retirar fondos.
La V1 no se ha visto afectada. Pronto cerraremos la interfaz de usuario de la V2 e investigaremos más a fondo con nuestro equipo técnico.
Las actualizaciones se publicarán en nuestros canales oficiales.
– Defrost Finance (@Defrost_Finance) 24 de diciembre de 2022
El investigador de Blockchain PeckShield descubrió que el pirata informático manipuló el precio de las acciones de LSWUSDC, lo que condujo a una ganancia de aproximadamente 173.000 dólares para el pirata informático. Tras un análisis más detallado, la investigación de PeckShield reveló:
“Nuestro análisis muestra que se añade un token colateral falso y se utiliza un oráculo de precios malicioso para liquidar a los usuarios actuales. La pérdida se estima en 12 millones de dólares”.
Aunque la empresa anunció el hackeo de forma proactiva, la comunidad sospecha que se trata de una situación en la que se tira de la manta.
Defrost v1 fue anunciado inicialmente como no afectado por el hackeo, ya que la primera versión de Defrost carecía de una función de préstamo flash.
Sin embargo, la plataforma reconoció más tarde una emergencia también para v1, declarando:
“Nuestro equipo está investigando actualmente. Rogamos a la comunidad que espere a las actualizaciones y se abstenga de utilizar la V1 o la V2 por el momento.”
Hasta nuevo aviso, se recomienda a los inversores que dejen de utilizar Defrost Finance. Un equipo interno está investigando la situación y se pondrá en contacto con los usuarios a través de los canales oficiales.
Defrost Finance aún no ha respondido a la solicitud de comentarios de Cointelegraph.
Relacionado: Raydium anuncia los detalles del hackeo y propone indemnizar a las víctimas
En 2022, piratas informáticos norcoreanos robaron criptomonedas por valor de más de 800.000 millones de wones coreanos (620 millones de dólares) solo de plataformas de finanzas descentralizadas (DeFi).
Un portavoz del Servicio Nacional de Inteligencia de Corea del Sur (NIS) reveló que todos los hackeos norcoreanos se realizaron a través de exploits DeFi en el extranjero. Sin embargo, con las iniciativas de Conozca a su Cliente (KYC) en marcha, el número total de hackeos norcoreanos experimentó una reducción significativa.
Source: COIN TELEGRAPH