12月25日消息,PeckShield监测到Avalanche生态原生稳定币项目Defrost Finance协议再次出现问题,协议被添加了假的抵押代币,并使用恶意价格预言机清算当前用户,损失估计超过1200 万美元。Defrost Finance官方表示,已注意到V1 出现的紧急情况,团队目前正在调查,恳请社区等待更新,暂时不要使用 V1 或 V2。
12月23日,Defrost Finance曾遭到黑客的闪电贷攻击,黑客获利173,000美元。
据区块链安全审计公司Beosin分析,攻击者通过setOracleAddress函数修改了预言机的地址,随后使用joinAndMint函数铸造了100,000,000个H20代币给0x6f31地址,最后调用liquidate函数通过虚假的价格预言机获取了大量的USDT。后续攻击者通过跨链的方式将被盗资金转移到了以太坊的0x4e22上,目前有490万美元的DAI在0x4e22地址上,有500万美元的DAI在0xfe71地址上,剩余300万美元的ETH被转移到了0x3517地址上。
.jpg)
