Pe 26 decembrie, firma de securitate blockchain CertiK a emis un avertisment în care susținea că Defrost Finance, o platformă de tranzacționare descentralizată cu efect de pârghie pe Avalanche Blockchain, este o „Exit Scam”. Mișcarea a venit exact ca Defrost a anunțat că „hackerul implicat în hack-ul V1 [dar nu și hack-ul V2] a returnat fondurile”. În susținerea deciziei, CertiK scris:
„Pe 24 decembrie, am văzut o #exitscam pe @Defrost_Finance. Am încercat să contactăm mai mulți membri ai echipei, dar nu am primit niciun răspuns. Echipa nu este KYC, dar folosim toate informațiile pe care le avem pentru a ajuta autoritățile.”
În ziua anterioară, Defrost Finance a suferit un atac de împrumut rapid care a consumat utilizatorii de protocol de 12 milioane USD în active pe protocoalele sale V1 și V2. Imediat după exploatare, firma de analiză blockchain PeckShield eliberat un avertisment care susține că operațiunea a fost un „rugpull”:
„Am primit informații ale comunității care avertizează despre rugpul lui @Defrost_Finance. Analiza noastră arată că este adăugat un simbol de garanție fals și este folosit un oracol de preț rău intenționat pentru a lichida utilizatorii actuali. Pierderea este estimată la > 12 milioane USD.”
Într-o scurtă analiză post-mortem, dezvoltatorii de proiecte a spus că hackerii au reușit, de asemenea, să fure cheia proprietarului pentru un atac mult mai mare asupra protocolului său V1 decât exploitul de împrumut flash. Dezghețarea are de atunci oferit „Partajează 20% (negociabil) din fonduri în schimbul majorității activelor și îi solicită hackerilor să ne contacteze cât mai curând.”
După ce a postat o adresă de portofel Ethereum (ETH) pe pagina sa de socializare, active digitale în valoare de aproape 3 milioane de dolari au fost transferate acolo la momentul publicării. Într-o postare medie publicat ore mai târziu, Defrost a explicat că hackerul V1 a returnat fondurile furate la o adresă controlată de dezvoltatorii proiectului.
„Vom începe în curând să scanăm datele din lanț pentru a afla cine deținea ce anume înainte de hack, pentru a le returna proprietarilor de drept. Deoarece utilizatorii diferiți aveau proporții variabile de active și datorii, acest proces ar putea dura puțin. Cu toate acestea, va fi încheiat destul de rapid.”
Aceasta este o poveste în curs de dezvoltare și va fi actualizată în consecință.
Actualizare 15:50 26 decembrie 2022 UTC: S-au adăugat informații de la DeFrost cu privire la returnarea fondurilor de la atacatorul V1
Sursa: https://cointelegraph.com/news/defrost-finance-offers-20-payment-to-hackers-as-certik-claims-project-is-an-exit-scam