Les pirates liquident Defrost Finance, provoquant une perte de 12 millions de dollars
janvier 1, 2023La société de surveillance de la sécurité Blockchain PeckShield a confirmé qu’une attaque de prêt flash dans Defrost Finance a fait perdre plus de 12 millions de dollars aux utilisateurs.
Dégivrage V1 et V2 en cours d’investigation
Après que quelques utilisateurs se soient plaints de pertes importantes sur leurs comptes, Defrost Finance a annoncé une enquête sur un possible piratage sur ses plateformes Defrost V1 et V2. Doran, un membre de l’équipe principale, a informé les utilisateurs de s’abstenir d’utiliser Defrost V2 via Telegram.
Au début, la plate-forme pensait que seul Defrost V2 était attaqué et a décidé de l’arrêter pour protéger les utilisateurs. Le pirate a ciblé les portefeuilles MetaMask hébergeant les jetons Defrost Finance (MELT) et Avalanche (AVAX) des utilisateurs.
Dans une autre annonce, Defrost Finance, via Doran, a annoncé que son Defrost V1 était également attaqué et a conseillé aux utilisateurs de retirer des fonds dans le protocole pour éviter de nouvelles pertes.
Une première analyse de PerkShield a montré un exploit via la manipulation des fonctions de prêt et de dépôt flash qui était possible en raison de l’absence d’un verrou de réentrance. Le pirate a utilisé l’option pour falsifier le cours de l’action de LSWUSDC. À l’époque, le pirate avait gagné environ 173 000 $.
Une analyse plus approfondie a montré que le pirate avait introduit un jeton de garantie faciale et utilisé un oracle de prix malveillant pour liquider les utilisateurs de la plate-forme. Les pertes résultant du piratage sont estimées à plus de 12 millions de dollars.
Defrost Finance est une plateforme de trading de lancement entièrement équitable opérant dans la blockchain Avalanche. La société a conseillé à ses investisseurs de cesser d’utiliser sa plate-forme alors que l’équipe interne s’efforce d’enquêter et de résoudre le problème.
La communauté n’a pas pris l’annonce de Defrost Finance au pied de la lettre, mais l’a considérée comme une situation de bras de fer. Les attaquants détiennent une partie essentielle de la plate-forme, ce qui appelle des actions immédiates susceptibles de sauver la situation. La direction de Defrost Finance est prête à régler avec les attaquants, annonçant ainsi une offre aux hackers dans les derniers développements.
Fréquence des attaques de prêts flash
Le 10 décembre, des attaquants ont infiltré le protocole d’emprunt basé sur Arbitrum, Lodestar Finance, par le biais d’une attaque de prêt flash. Selon Lodestar, l’attaquant a surestimé le jeton plvGLP, puis a utilisé le jeton manipulé pour emprunter l’ensemble des liquidités disponibles sur le réseau. L’attaquant a pris plus de 5,8 millions de dollars, mais Lodestar a confirmé avoir reversé environ 2,8 millions de dollars qui ont aidé à rembourser les déposants.