Defrost Finance, une plateforme de trading à effet de levier décentralisée sur la blockchain Avalanche, a annoncé que ses deux versions – Defrost V1 et Defrost V2 – font l’objet d’une enquête pour un piratage. L’annonce est intervenue après que les investisseurs ont signalé avoir perdu leurs jetons Defrost Finance (MELT) et Avalanche (AVAX) jalonnés des portefeuilles MetaMask.
Quelques instants après que quelques utilisateurs se soient plaints de la perte inhabituelle de fonds, Doran, membre de l’équipe principale de Defrost Finance, a confirmé que Defrost V2 avait été victime d’une attaque de prêt flash. À l’époque, la plate-forme pensait que Defrost V1 n’était pas affectée par le piratage et a décidé de fermer V2 pour une enquête plus approfondie.
À l’époque, la plate-forme pensait que Defrost V1 n’était pas affecté par le piratage et a décidé de fermer V2 pour une enquête plus approfondie.
Defrost Finance est triste d’annoncer que notre V2 a subi un piratage, avec un attaquant utilisant une fonction de prêt flash pour retirer des fonds.
Le V1 n’est pas concerné. Nous allons bientôt fermer l’interface utilisateur V2 et enquêter plus avant avec notre équipe technique.
Les mises à jour seront publiées sur nos chaînes officielles.
– Dégivrage des finances (@Defrost_Finance) 24 décembre 2022
L’enquêteur de la blockchain PeckShield a découvert que le pirate avait manipulé le cours de l’action LSWUSDC, entraînant un gain d’environ 173 000 $ pour le pirate. Après une analyse plus approfondie, l’enquête de PeckShield a révélé :
« Notre analyse montre qu’un faux jeton de garantie est ajouté et qu’un oracle de prix malveillant est utilisé pour liquider les utilisateurs actuels. La perte est estimée à plus de 12 millions de dollars.
Alors que la société a annoncé le piratage de manière proactive, la communauté soupçonne une situation de tirage au sort en jeu.
Defrost V1 a été initialement annoncé non affecté par le piratage car la première version de Defrost ne disposait pas d’une fonction de prêt flash.
Cependant, la plate-forme a également reconnu plus tard une urgence pour la V1, déclarant :
« Notre équipe enquête actuellement. Nous demandons à la communauté d’attendre les mises à jour et de s’abstenir d’utiliser la V1 ou la V2 pour le moment.
Jusqu’à nouvel ordre, il est conseillé aux investisseurs de ne plus utiliser Defrost Finance. Une équipe interne enquête actuellement sur la situation et contactera les utilisateurs via les canaux officiels.
Defrost Finance n’a pas encore répondu à la demande de commentaire de Cointelegraph.
En rapport: Raydium annonce les détails du piratage et propose une indemnisation pour les victimes
En 2022, des pirates nord-coréens ont volé des cryptos d’une valeur de plus de 800 milliards de wons coréens (620 millions de dollars) sur les seules plateformes de financement décentralisé (DeFi).
Un porte-parole du National Intelligence Service (NIS) de Corée du Sud a révélé que tous les piratages nord-coréens ont été effectués via des exploits DeFi à l’étranger. Cependant, avec les initiatives Know Your Customer (KYC) en place, le nombre total de piratages nord-coréens a connu une réduction significative.