26 грудня фірма безпеки блокчейну CertiK випустила попередження, в якому стверджується, що Defrost Finance, децентралізована торгова платформа з кредитним плечем на блокчейні Avalanche, є «шахрайством щодо виходу». Цей крок прийшов якраз під час розморожування оголошений що «хакер, причетний до злому V1 [але не до злому V2] повернув кошти». Підтримуючи рішення, CertiK пише:
«24 грудня ми побачили #exitscam на @Defrost_Finance. Ми намагалися зв’язатися з кількома членами команди, але не отримали відповіді. Команда не перевірена KYC, але ми використовуємо всю інформацію, яку маємо, щоб допомогти владі».
Напередодні Defrost Finance зазнала атаки швидкої позики, яка позбавила користувачів протоколу 12 мільйонів доларів США активів на її протоколах V1 і V2. Одразу після експлойту аналітична фірма блокчейну PeckShield також випущений попередження про те, що операція була «перетягуванням»:
«Ми отримали інформацію від спільноти, яка попереджає про негативну дію @Defrost_Finance. Наш аналіз показує, що додано підроблений токен застави, а для ліквідації поточних користувачів використовується зловмисний ціновий оракул. Збиток оцінюється в >12 мільйонів доларів».
У короткому посмертному аналізі розробники проекту сказав що хакерам також вдалося викрасти ключ власника для значно більшої атаки на його протокол V1, ніж використання флеш-позики. Розморожування відтоді запропонований «ділимо 20% (можливо оборотних) коштів в обмін на основну частину активів і закликаємо хакерів зв’язатися з нами якнайшвидше».
Після публікації адреси гаманця Ethereum (ETH) на своїй соціальній сторінці, на момент публікації туди було переведено цифрових активів на суму близько 3 мільйонів доларів. У середній публікації опублікований Через кілька годин Defrost пояснив, що хакер V1 повернув вкрадені кошти на адресу, контрольовану розробниками проекту.
«Незабаром ми почнемо сканувати дані в мережі, щоб з’ясувати, хто чим володів до злому, щоб повернути їх законним власникам. Оскільки різні користувачі мали різні пропорції активів і боргів, цей процес може тривати трохи. Однак це буде завершено досить швидко».
Це історія, що розвивається, і буде відповідно оновлюватися.
Оновлення 15:50 26 грудня 2022 UTC: Додано інформацію від DeFrost щодо повернення коштів від зловмисника V1
Джерело: https://cointelegraph.com/news/defrost-finance-offers-20-payment-to-hackers-as-certik-claims-project-is-an-exit-scam