Defrost Finance, una plataforma comercial apalancada descentralizada en la cadena de bloques Avalanche, anunció que sus dos versiones, Defrost v1 y Defrost v2, están siendo investigadas por un ataque. El anuncio se produjo después de que los inversores informaran que habían perdido sus participaciones en Defrost Finance (MELT) y Avalanche, AVAX tokens de las billeteras MetaMask.
Momentos después de que algunos usuarios se quejaran de la pérdida inusual de fondos, el miembro del equipo central de Defrost Finance, Doran, confirmó que Defrost v2 fue atacado con un préstamo rápido.
En ese momento, la plataforma creía que Defrost v1 no se vio afectado por el ataque y decidió cerrar v2 para una mayor investigación.
Defrost Finance is sad to announce that our V2 has suffered a hack, with an attacker using a flash loan function to withdraw funds.
The V1 is not affected. We will soon close the V2 UI and investigate further with our tech team.
Updates will be posted on our official channels.
— Defrost Finance 🔺 (@Defrost_Finance) December 24, 2022
El investigador de blockchain PeckShield descubrió que el pirata informático manipuló el precio de las acciones de LSWUSDC, lo que generó una ganancia de aproximadamente $ 173,000 para el pirata informático. Tras un análisis más detallado, la investigación de PeckShield reveló:
“Nuestro análisis muestra que se agrega un token colateral falso y se utiliza un oráculo de precios malicioso para liquidar a los usuarios actuales. La pérdida se estima en > $ 12 millones».
La comunidad sospecha de Defrost Finance
Si bien la compañía anunció de manera proactiva el hackeo, la comunidad sospecha que se trata de una situación de tira y afloja.
Defrost v1 se anunció inicialmente que no se vio afectado por el ataque, ya que la primera versión de Defrost carecía de una función de préstamo flash.
Sin embargo, la plataforma también reconoció más tarde una emergencia para v1, declarando:
“Nuestro equipo está investigando actualmente. Le pedimos amablemente a la comunidad que espere las actualizaciones y se abstenga de usar la V1 o la V2 por el momento”.
Hasta nuevo aviso, se recomienda a los inversores que dejen de utilizar Defrost Finance. Actualmente, un equipo interno está investigando la situación y se comunicará con los usuarios a través de los canales oficiales.
Piratas informáticos en Defi
En 2022, los piratas informáticos de Corea del Norte robaron criptomonedas por valor de más de 800 millones de won coreanos (620 millones de dólares) solo de las plataformas de finanzas descentralizadas (DeFi).
Un portavoz del Servicio de Inteligencia Nacional (NIS) de Corea del Sur reveló que todos los ataques de Corea del Norte se realizaron a través de exploits de DeFi en el extranjero. Sin embargo, con las iniciativas Know Your Customer (KYC), el número total de hacks de Corea del Norte experimentó una reducción significativa.
