Defrost Finance is sad to announce that our V2 has suffered a hack, with an attacker using a flash loan function to withdraw funds.
— Defrost Finance 🔺 (@Defrost_Finance) December 24, 2022
The V1 is not affected. We will soon close the V2 UI and investigate further with our tech team.
Updates will be posted on our official channels.
A
A
Hacking de protocole DeFi : 12 millions de dollars siphonnés sur Defrost Finance V2
lun 26 Déc 2022 ▪
4
min de lecture ▪ par
Un hacker a profité de la vulnérabilité du protocole DeFi Defrost Finance pour y dérober environ 12 millions d’euros. Il ne reste plus que 93 000 dollars sur ses 13 millions de dollars de TVL inventoriés il y a quelques semaines de cela.
La V2 de Defrost Finance victime de hack
« Defrost Finance a le regret d’annoncer que notre V2 a été piraté par un hacker ayant utilisé une fonction de prêt flash pour retirer de fonds.
La V1 n’est pas affectée. Nous allons bientôt fermer l’interface utilisateur de la V2 et enquêter davantage avec notre équipe technique.
Des mises à jour seront publiées sur nos canaux officiels. »
Cette annonce de hack de la V2 de Defrost date du samedi 24 décembre. 24 heures plus tard, le même compte Twitter a tenu sa promesse.
« L’équipe de Defrost a travaillé jour et nuit pour trouver plus de détails sur les évènements des dernières 48 heures.
Un thread. »
Cette attaque de prêt flash a eu lieu le 23 décembre dernier, d’après la communication de l’entreprise. Cointelegraph a précisé que Doran, membre de l’équipe centrale de Defrost Finance, aurait été contraint de se prononcer sur le sujet après que des utilisateurs du protocole DeFi se sont plaints de pertes anormales de fonds.
Le thread Twitter du 25 décembre indique que le hacker « a également réussi à voler la clé du propriétaire pour une deuxième attaque beaucoup plus importante sur le V1 » de Defrost. Bilan : des tokens Defrost Finance (MELT) et Avalanche (AVAX) à hauteur de 12 millions de dollars ont disparu.
Une enquête est en cours, ont-ils rassuré.
Un coup monté ?
« Nous avons averti la communauté DeFi de la vulnérabilité du smart contrat. Defrost Finance l’a utilisé pour tirer ses utilisateurs au sort.
Il y a 1 an, nous avons effectué un audit sur Defrost.
Lien de l’audit : https://defiyield.app/audit-database/defiyield/defrost_finance
Vous ne voulez pas vous faire arnaquer en Crypto ?
Suivez les audits de DeFiYeld ! »
Certains analystes comme DeFiYeld ont avancé que la perte des 12 millions de dollars serait un rug pull et non un hacking savamment élaboré. Cette somme se rapproche beaucoup plus de la valeur totale de fonds bloqués sur le protocole DeFi, il y a quelques semaines de cela. Dire qu’au mois de février, la TVL de Defrost culminait à 95 millions de dollars.
La thèse d’un rug pull a été écartée par d’autres observateurs. Defrost Finance n’aurait pas affiché une volonté de négocier avec les hackers si c’était vrai. Dans notre article sur « Les 10 pires actes de piratages recensés en 2021 », nous avons mis en exergue la vulnérabilité des protocoles DeFi. Jusqu’à maintenant, leur optimisation n’est-elle pas à l’ordre du jour ?
Maximisez votre expérience Cointribune avec notre programme 'Read to Earn' ! Pour chaque article que vous lisez, gagnez des points et accédez à des récompenses exclusives. Inscrivez-vous dès maintenant et commencez à cumuler des avantages.
A
A
La révolution blockchain et crypto est en marche ! Et le jour où les impacts se feront ressentir sur l’économie la plus vulnérable de ce Monde, contre toute espérance, je dirai que j’y étais pour quelque chose
DISCLAIMER
Les propos et opinions exprimés dans cet article n'engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d'investissement.