Defrost Finance, platforma de tranzacționare descentralizată care a suferit o exploatare de 12 milioane de dolari înainte de Crăciun, a negat acuzațiile conform cărora și-ar fi „durcat” utilizatorii ca parte a unei „escrocherii de ieșire” elaborate.
Pe 23 decembrie, platforma a anunțat că a suferit un atac de împrumut rapid, ceea ce a dus la scurgerea fondurilor utilizatorilor din protocolul său V2. O zi mai târziu, un alt incident a văzut un hacker furând cheia de administrare pentru un al doilea atac „mult mai mare” asupra protocolului V1.
Se înțelege că atacatorul (atacatorii) au condus atacul de împrumut rapid prin adăugarea unui simbol de garanție fals și a unui oracol de preț rău intenționat pentru a lichida utilizatorii.
Observatori, inclusiv firme de securitate blockchain Peckshield și Certificat, precum și platforma de gestionare a activelor DeFiYield, au sugerat, pe baza „informațiilor comunității”, că membrii echipei ar fi putut fi în spatele „escrocherii de ieșire” – dat fiind faptul că era necesară o cheie de administrator pentru a comite exploitul.
Cu toate acestea, într-o declarație exclusivă pentru Cointelegraph pe 28 decembrie, echipa din spatele Defrost Finance a rupt tăcerea în legătură cu acuzațiile de tragere a covorului, declarând:
„Negăm acuzațiile conform cărora echipa a atacat utilizatorii. O cheie compromisă nu echivalează cu un rugpull, pe cât de mult episodul poate ridica îndoieli în rândul publicului.”
Defrost a formulat două argumente cheie pentru a-și nega implicarea.
În primul rând, Defrost a susținut că, dacă ar fi plănuit să orchestreze o tragere a covorului, ar fi făcut-o cu luni în urmă, când valoarea sa totală s-a blocat (TVL) s-a apropiat $ 200 milioane.
Conform pentru DefiLlama, TVL de la Defrost Finance a scăzut la doar 13.14 milioane de dolari pe 23 decembrie, ziua primului atac.
„Oricine din spatele unui rugpull ar fi înșelat probabil investitorii când TVL-ul nostru era de 15 ori mai mare decât este astăzi.”
În al doilea rând, Defrost a susținut că, dacă ei ar fi fost autorii, ar fi „fugit” cu mult timp în urmă, ceea ce nu au făcut.
1/4#Dezgheta a reușit să recupereze toate fondurile luate în timpul hack-ului V1.
Așa vom rambursa investitorii.
Un fir
— Defrost Finance (@Defrost_Finance) December 27, 2022
„[Oricine] anticipând atenția inevitabilă din partea comunității cripto ar fi fugit cu mult timp în urmă. Cu toate acestea, iată-ne, lucrând pentru a aduce fondurile înapoi proprietarilor lor de drept”, se spune.
Declarația lui Defrost Finance a venit la doar câteva ore după platforma de investiții financiare descentralizate DeFiYield acuzat Dezghețați Finanțarea „tragului covorului” utilizatorilor săi într-o postare de blog Medium pe 27 decembrie.
DeFiYield a indicat datele în lanț despre care a susținut că sugerează că creatorul portofelului multi-sig a fost aceeași adresă care a solicitat și apoi a aprobat tranzacțiile care au inserat oracolul sursă rău intenționată care a lichidat utilizatorii.
Am făcut o investigație exclusivă în lanț asupra @Defrost_Finance„Exploita” de 12 milioane USD
Am găsit legătura dintre Defrost Finance și un alt proiect care a scos Rug 7 milioane USD în 2021 - @Phoenix__PHX
Au aceiași dezvoltatori.
EXPUNERE @Defrost_Finance MINCIUNI
1/18 pic.twitter.com/PfGyVNsoQ4
— DeFiYield ️ Web 3 Security (@DefiyieldSec) December 27, 2022
De asemenea, a susținut că dezvoltatorii din spatele Defrost Finance au fost aceiași cu cei de la Pheonix Finance (FinNexus), care a fost exploatat pentru 7.6 milioane de dolari în mai 2021, în ceea ce unii au speculat, de asemenea, că este o „lucrare internă”.
Related: Iată cum Defrost Finance intenționează să ramburseze utilizatorii după un hack de 12 milioane USD
Defrost a spus că regretă că nu a putut împărtăși mai multe detalii despre atac, deoarece prioritatea sa a fost să îi ajute pe utilizatori să-și recupereze fondurile.
„Există câteva probleme pe care am dori să le abordăm în rapoartele recente referitoare la Defrost Finance. Regret că nu putem aprofunda suficient în unele detalii - dar cu siguranță comunitatea va înțelege că este o chestiune delicată și prioritatea noastră trebuie să fie să ne ajutăm utilizatorii să-și recupereze fondurile. Toate celelalte preocupări sunt secundare față de acest lucru”, a spus acesta.
Este cu siguranță nemulțumit de acuzații și mai devreme astăzi a avertizat membrii grupului său Telegram că va interzice membrii care încearcă să comită „povestirea falsă” că echipa Defrost este responsabilă pentru recentele atacuri.
„În acest moment, nu este favorabil să mergem mai departe pentru a permite [sic] chaturilor publice să funcționeze ca Vestul Sălbatic. Se va implementa protocoale mai stricte.”
Pe 26 decembrie, Defrost a anunțat pe Twitter că a reușit să recupereze toate fondurile luate în hack-ul V1, împărtășind într-un post la Medium ore mai târziu, a început procesul de returnare a fondurilor către utilizatorii afectați.
Portofelul Ethereum controlat de Defrost, care este utilizat pentru a facilita returnarea fondurilor în prezent spectacole acei 2.9 milioane de dolari de Ether (ETH) a fost returnat, împreună cu Dai în valoare de 9.9 milioane de dolari (DAI).
„Acest lucru va dura puțin timp, deoarece trebuie să cartografiem cine a avut ce și unde, dar roțile se învârt rapid și întregul proces va fi gestionat prin contracte inteligente. Va fi complet transparent și destul de rapid”, a declarat Defrost pentru Cointelegraph în declarația sa recentă.
Cu toate acestea, nu s-a dat încă niciun cuvânt despre protocolul V2.
Sursa: https://cointelegraph.com/news/defrost-finance-breaks-silence-on-exit-scam-accusations-denies-rug-pull