Ngay sau khi một số người dùng báo cáo về vấn đề mất tài sản bất thường, thành viên cốt lõi của nhóm Defrost Finance, Doran, đã xác nhận rằng Defrost V2 vừa trải qua một vụ tấn công Flash Loan.
Nền tảng giao dịch đòn bẩy phi tập trung trên blockchain Avalanche, Defrost Finance đã thông báo rằng cả hai phiên bản của họ, Defrost V1 và Defrost V2, đang được điều tra về một vụ hack. Thông báo được đưa ra sau khi các nhà đầu tư báo cáo rằng một số token Defrost Finance (MELT) và AVAX của Avalanche mà họ staking từ ví MetaMask đã biến mất.
Vào thời điểm đó, nền tảng tin rằng Defrost V1 không bị ảnh hưởng bởi vụ hack và quyết định đóng V2 để điều tra thêm.
Thật không may, các kỹ sư của chúng tôi đã xác nhận rằng Defrost V2 đã bị tấn công Flash Loan.
Đây là thông báo chính thức của chúng tôi về vấn đề này trong thời điểm hiện tại.
Các kỹ sư của chúng tôi vẫn đang điều tra.
Chúng tôi ở đây vì mọi người trong tình huống khó khăn này.
DMs của tôi đang mở. Hãy truy cập.
Vào thời điểm đó, nền tảng tin rằng Defrost V1 không bị ảnh hưởng bởi vụ hack và quyết định đóng V2 để điều tra thêm.
Defrost Finance rất tiếc phải thông báo rằng V2 của chúng tôi đã bị hack và kẻ tấn công sử dụng chức năng flash loan để rút tiền.
V1 không bị ảnh hưởng. Chúng tôi sẽ sớm đóng giao diện người dùng V2 và điều tra thêm với đội ngũ công nghệ của chúng tôi.
Thông tin cập nhật sẽ được đăng trên các kênh chính thức.
Nhà điều tra blockchain PeckShield phát hiện ra rằng, thủ phạm đã thao túng giá cổ phiếu của LSWUSDC, dẫn đến việc hắn kiếm được khoảng 173.000 USD. Sau khi phân tích sâu hơn, cuộc điều tra của PeckShield đã tiết lộ:
Phân tích của chúng tôi cho thấy một token thế chấp giả được thêm vào và oracle giá độc hại được sử dụng để thanh lý người dùng hiện tại. Thiệt hại được ước tính là trên 12 triệu USD.
Vụ tấn công đáng ngờ
Trong khi công ty chủ động thông báo về vụ hack, cộng đồng nghi ngờ một tình huống rug-pull đang diễn ra. Rug-pull có thể hiểu là hành động đội ngũ từ bỏ dự án và lẩn trốn cùng số tiền của các nhà đầu tư khiến giá trị tài sản token đó tiến về 0.
Defrost V1 ban đầu được thông báo là không bị ảnh hưởng bởi vụ hack vì phiên bản đầu tiên của Defrost thiếu chức năng Flash Loan.
Tin nhắn của tôi từ Discord:
Có vẻ như V1 cũng đã bị xâm phạm.
Nếu bạn có thể, hãy lấy lại mọi khoản tiền bạn còn trong giao thức và thu hồi chấp nhận token.
Giao thức dường như đang bị nhắm mục tiêu rất nghiêm trọng ở thời điểm hiện tại và tôi hiện không thể trả lời tất cả các câu hỏi.
Như hầu hết các bạn đều biết khả năng xử lý sự cố của tôi còn hạn chế, nhưng tôi sẽ cố gắng hết sức để liên lạc với Michele/Melter càng sớm càng tốt.
Cả hai đều ở Trung Quốc và sẽ thức dậy sau vài giờ nữa.
Xin lỗi vì tôi không thể làm thêm điều gì vào lúc này. Tôi đã làm tất cả những gì có thể.
Tuy nhiên, nền tảng này sau đó cũng thừa nhận tình trạng khẩn cấp đối với V1, nêu rõ:
Đội ngũ của chúng tôi hiện đang điều tra. Chúng tôi hy vọng cộng đồng sẽ chờ đợi các bản cập nhật và không sử dụng V1 hoặc V2 vào lúc này.
Cho đến khi có thông báo mới, các nhà đầu tư nên ngừng sử dụng Defrost Finance. Một đội ngũ của nền tảng hiện đang điều tra tình hình và sẽ liên hệ với người dùng thông qua các kênh chính thức.
Vào năm 2022, nhóm hacker Triều Tiên đã đánh cắp số tiền điện tử trị giá hơn 800 tỷ won (620 triệu USD) từ các nền tảng tài chính phi tập trung (DeFi).
Người phát ngôn của Cơ quan Tình báo Quốc gia Hàn Quốc (NIS) tiết lộ rằng tất cả các vụ hack của Triều Tiên đều được thực hiện thông qua các vụ tấn công DeFi ở nước ngoài. Tuy nhiên, với các sáng kiến Know Your Customer (KYC), tổng số vụ hack của Bắc Triều Tiên đã giảm đáng kể.
