Defrost Finance, une plateforme décentralisée de trading à effet de levier sur la blockchain Avalanche, a annoncé que ses deux versions - Defrost v1 et Defrost v2 - font l'objet d'une enquête pour piratage. Cette annonce a été faite après que des investisseurs aient signalé avoir perdu leurs tokens Defrost Finance (MELT) et Avalanche (AVAX) dans les portefeuilles MetaMask.

Quelques instants après que certains utilisateurs se soient plaints de la perte inhabituelle de fonds, Doran, membre de l'équipe centrale de Defrost Finance, a confirmé que Defrost v2 a été frappé par une attaque de prêt flash. À l'époque, la plateforme pensait que Defrost v1 n'était pas touché par le piratage et a décidé de fermer la v2 pour une enquête plus approfondie.

Doran, membre de l'équipe principale, confirme l'attaque sur Defrost Finance. Source : Telegram

À l'époque, la plateforme croyait que Defrost v1 n'était pas affectée par le piratage et a décidé de suspendre la v2 pour une enquête plus approfondie.

Defrost Finance est au regret d'annoncer que notre V2 a subi un détournement, un pirate ayant utilisé une fonction de prêt flash pour retirer des fonds. La V1 n'est pas atteinte. Nous allons bientôt fermer l'interface V2 et mener une enquête plus approfondie avec notre équipe technique. Des mises à jour seront publiées sur nos canaux officiels. - Defrost Finance (@Defrost_Finance) 24 décembre 2022

L'enquêteur Blockchain PeckShield a constaté que le pirate a manipulé le prix de LSWUSDC, ce qui a conduit à un gain d'environ 173 000 $ pour ce dernier. Après une analyse plus poussée, l'enquête de PeckShield a révélé :

« Notre étude montre qu'un faux token de garantie est ajouté et qu'un oracle de prix malveillant est utilisé pour liquider les utilisateurs actuels. La perte est estimée à plus de 12 millions de dollars. »

Alors que l'entreprise a déclaré le détournement de manière proactive, la communauté soupçonne qu'il s'agit d'un coup monté.

Defrost v1 a été initialement présenté comme n'étant pas affecté par le piratage, car la première version de Defrost n'avait pas de fonction de prêt flash.

Doran, membre de l'équipe principale, confirme l'attaque les deux versions de Defrost Finance. Source : Telegram

Cependant, la plateforme a plus tard reconnu une urgence pour la v1 aussi et a déclaré :

« Notre équipe est actuellement en train d'enquêter. Nous demandons gentiment à la communauté d'attendre les mises à jour et de s'abstenir d'utiliser la V1 ou la V2 pour le moment. »

Jusqu'à nouvel ordre, il est conseillé aux investisseurs de ne plus passer par Defrost Finance. Une équipe interne mène actuellement une enquête sur la situation et contactera les utilisateurs par les canaux officiels.

Defrost Finance n'a pas encore répondu à la demande de commentaire de Cointelegraph.

À lire également : Raydium révèle les détails du piratage et propose une compensation pour les victimes

En 2022, des pirates nord-coréens ont volé des cryptomonnaies d'une valeur de plus de 800 milliards de wons coréens (620 millions de dollars) sur les seules plateformes de finance décentralisée (DeFi).

Un porte-parole du Service national de renseignement (NIS) de la Corée du Sud a révélé que tous les piratages nord-coréens ont été réalisés grâce à des exploitations de vulnérabilités de plateformes DeFi à l'étranger. Toutefois, avec la mise en place du système KYC (Know Your Customer), le nombre total de piratages nord-coréens a considérablement diminué.