Defrost Finance, una plataforma de negociación apalancada descentralizada en la cadena de bloques Avalanche, anunció que sus dos versiones, Defrost v1 y Defrost v2, están siendo investigadas por un hackeo. El anuncio se produjo después de que los inversores informaron que perdieron su participación en Defrost Finance (MELT) y Avalanche tokens de las carteras MetaMask.

Momentos después de que algunos usuarios se quejaran de la inusual pérdida de fondos, el miembro del equipo central de Defrost Finance, Doran, confirmó que Defrost v2 fue golpeado con un ataque de préstamo flash. En ese momento, la plataforma creía que Defrost v1 no se vio afectado por el hack y decidió cerrar v2 para una mayor investigación.

En ese momento, la plataforma creía que Defrost v1 no se vio afectado por el hackeo y decidió cerrar v2 para una mayor investigación.

Defrost Finance is sad to announce that our V2 has suffered a hack, with an attacker using a flash loan function to withdraw funds.

The V1 is not affected. We will soon close the V2 UI and investigate further with our tech team.

Updates will be posted on our official channels.

— Defrost Finance 🔺 (@Defrost_Finance) December 24, 2022

El investigador de Blockchain PeckShield descubrió que el hacker manipuló el precio de las acciones de LSWUSDC, lo que llevó a una ganancia de aproximadamente $173,000 para el hacker. Tras un análisis más profundo, la investigación de PeckShield reveló:

«Nuestro análisis muestra que se agrega un token de garantía falso y se utiliza un oráculo de precios malicioso para liquidar a los usuarios actuales. La pérdida se estima en > 12 millones de dólares».

Si bien la compañía anunció proactivamente el hackeo, la comunidad sospecha que hay una situación de alfombra en juego.

Defrost v1 se anunció inicialmente que no se vio afectado por el hackeo, ya que la primera versión de Defrost carecía de una función de préstamo flash.

Sin embargo, la plataforma más tarde reconoció una emergencia para v1 también, declarando:

«Nuestro equipo está investigando actualmente. Pedimos amablemente a la comunidad que espere las actualizaciones y se abstenga de usar la V1 o la V2 por el momento».

Hasta nuevo aviso, se aconseja a los inversores que dejen de usar Defrost Finance. Un equipo interno está investigando la situación y se comunicará con los usuarios a través de canales oficiales.

Defrost Finance aún no ha respondido a la solicitud de comentarios de Cointelegraph.

En 2022, los piratas informáticos norcoreanos robaron criptomonedas por valor de más de 800 mil millones de won coreanos ($ 620 millones) solo de plataformas de finanzas descentralizadas (DeFi).

Un portavoz del Servicio Nacional de Inteligencia de Corea del Sur (NIS) reveló que todos los hackeos norcoreanos se realizaron a través de exploits DeFi en el extranjero. Sin embargo, con las iniciativas Conozca a su cliente (KYC) implementadas, el número total de hacks norcoreanos experimentó una reducción significativa.

Pagina Original:

DeFi flash loan hacker liquidates Defrost Finance users causing $12M loss