Defrost Finance bị tấn công flash loan gây thiệt hại đến 12 triệu USD
Ngay sau khi nhận được phản hồi từ một số người dùng về việc mất tiền bất thường, Doran – thành viên cốt lõi của nhóm Defrost Finance đã xác nhận rằng Defrost V2 đã bị hack bằng một cuộc tấn công flash loan.

Defrost Finance, một nền tảng giao dịch đòn bẩy phi tập trung trên blockchain Avalanche, đã thông báo rằng cả hai phiên bản của nó — Defrost v1 và Defrost v2 — đang bị điều tra về một vụ hack.
Ngay sau khi một số người dùng phàn nàn về việc mất các token MELT và AVAX đang được staking, Doran, thành viên cốt lõi của nhóm Defrost Finance đã xác nhận rằng Defrost v2 đã bị tấn công bằng một cuộc tấn công theo hình thức flash loan. Vào thời điểm đó, Defrost v1 không bị ảnh hưởng bởi vụ hack và team đã quyết định đóng phiên bản v2 để điều tra thêm.

Defrost Finance is sad to announce that our V2 has suffered a hack, with an attacker using a flash loan function to withdraw funds.
The V1 is not affected. We will soon close the V2 UI and investigate further with our tech team.
Updates will be posted on our official channels.
— Defrost Finance 🔺 (@Defrost_Finance) December 24, 2022
Qua phân tích của PeckShield – nhóm phân tích các vụ hack trên blockchain, tin tặc đã thao túng giá LSWUSDC, qua đó kiếm được khoảng 173.000 đô la. Sau khi phân tích sâu hơn, PeckShield đã tiết lộ:
“Phân tích của chúng tôi cho thấy một token thế chấp giả được thêm vào và nguồn cấp dữ liệu (oracles) về giá ghi nhận trên hợp đồng độc hại (malicious contract) được sử dụng để thanh lý người dùng hiện tại. Thiệt hại được ước tính là >12 triệu USD.”
Defrost Finance vẫn chưa đưa ra lời giải thích gì thêm và chưa tìm được kẻ đứng sau vụ hack này là ai.
Defrost v1 ban đầu được thông báo là không bị ảnh hưởng bởi vụ hack vì phiên bản đầu tiên của Defrost không có chức năng flash loan.

Tuy nhiên, nền tảng này sau đó cũng thừa nhận tình trạng khẩn cấp đối với v1, nêu rõ:
“Nhóm của chúng tôi hiện đang điều tra. Chúng tôi vui lòng yêu cầu cộng đồng chờ đợi các bản cập nhật và không sử dụng V1 hoặc V2 vào lúc này.”
Cho đến khi có thông báo mới, các nhà đầu tư nên ngừng sử dụng Defrost Finance. Một nhóm nội bộ hiện đang điều tra tình hình và sẽ liên hệ với người dùng thông qua các kênh chính thức.
Vào năm 2022, hacker Triều Tiên đã đánh cắp số tiền điện tử trị giá hơn 800 tỷ won (620 triệu USD) chỉ từ các nền tảng tài chính phi tập trung (DeFi).
Người phát ngôn của Cơ quan Tình báo Quốc gia Hàn Quốc (NIS) tiết lộ rằng tất cả các vụ hack của Triều Tiên đều được thực hiện thông qua khai thác DeFi ở nước ngoài. Tuy nhiên, với các giải pháp yêu cầu KYC, tổng số vụ hack của Bắc Triều Tiên đã giảm đáng kể.
Mặc dù ưu điểm vượt trội về tính phi tập trung, người dùng sẽ có toàn quyền kiểm soát tài sản của họ. Tuy nhiên, Defi luôn là mục tiêu ưa thích của các hacker, một số dự án đã tiếp tục trở thành nạn nhân của các cuộc tấn công.
Đầu tháng này, hai nền tảng DeFi là Ankr và Helio đã mất tổng cộng 20 triệu USD, 3 triệu đô la thuộc về Ankr đã được thu hồi sau đó. Tuy nhiên những thiệt hại mà các dự án Defi gặp phải là vô cùng lớn và người dùng phải tự gánh chịu hoàn toàn.