بعد أن اشتكى عدد من المستخدمين من الخسائر الكبيرة في حساباتهم، أعلنت شركة Defrost Finance عن تحقيق في اختراق محتمل لمنصتيها Defrost V1 و V2، و أخبر “دوران” عضو الفريق الأساسي المستخدمين بالإمتناع عن استخدام Defrost V2 من خلال تطبيق تلغرام.
في بداية الأمر اعتقدت المنصة أن Defrost V2 فقط هو الذي يتعرض للهجوم وقررت إغلاقه لحماية المستخدمين، بينما إستهدف المخترق محافظ “ميتا ماسك” التي تضم رموز Defrost Finance (MELT) و Avalanche (AVAX) المقيدة للمستخدمين.
ومن خلال منشور آخر عن طريق “دوران” عضو الفريق الأساسي أعلنت شركة Defrost Finance أن Defrost V1 يتعرض أيضا للهجوم ونصح المستخدمين بسحب الأموال لتجنب المزيد من الخسائر.
وفي سياق متصل أظهر تحليل أولي أجراه PerkShield إستغلالا من خلال التلاعب بوظائف القرض والإيداع السريع الذي كان ممكنا بسبب عدم وجود قفل إعادة الدخول وقد إستخدم المخترق خيار التلاعب بسعر سهم LSWUSDC وكسب المخترق حوالي 173000 دولار.
فيما أظهر التحليل أيضا أن المخترق قدم رمزا جانبيا للوجه وإستخدم السعر الخبيث “أوراكل” لتصفية المستخدمين في المنصة فيما تقدر الخسائر الناتجة عن الإختراق بأكثر من 12 مليون دولار.
Defrost Finance والتي تمثل منصة تداول عملات عادلة تماما تعمل من خلال Avalanche blockchain ونصحت الشركة مستثمريها بالتوقف عن إستخدام منصتها بشكل مؤقت لان الفريق يعمل على التحقيق في المشكلة وحلها.
والجدير بالذكر أنه لم يتعامل المجتمع مع إعلان Defrost Finance بشكل جدي لكنه نظر إليه على أنه حالة تشبه “شد الحبل”، في الوقت يسيطرفيه المهاجمون بالجزء الأساسي من المنصة، والذي يدعو إلى إتخاذ إجراءات فورية لإنقاذ الموقف، وصرحت إدارة Defrost Finance بأنها جاهزة للتسوية مع المهاجمين والإعلان عن عرض تقدمه لهم بعد التطورات الأخيرة قائلة:
” فريق Defrost على استعداد للتفاوض مع (المتسللين)، نحن على إستعداد لمناقشة تقديم 20% (قابلة للتفاوض) من الأموال مقابل الجزء الأكبر من الأصول وندعو المتسللين للإتصال بنا في أسرع وقت ممكن”.
أحداث مشابهة
في 10 ديسمبر تسلل المحتالون إلى” Lodestar Finance” نظام الإقتراض القائم على Arbitrum من خلال هجوم قرض سريع.
ووفقا لـ Lodestar فقد بالغ المهاجم في تقدير رمز plvGLP ثم إستخدم الرمز الذي تم التلاعب به لإقتراض إمدادات السيولة المتاحة للشبكة بالكامل وإستحوذ المهاجم على أكثر من 5.8 مليون دولار ولكن لودستار أكد أن مبلغ 2.8 مليون دولار ساعد في سداد المودعين.
