Στις 26 Δεκεμβρίου, η εταιρεία ασφάλειας blockchain CertiK εξέδωσε μια προειδοποίηση ισχυριζόμενη ότι η Defrost Finance, μια αποκεντρωμένη πλατφόρμα συναλλαγών με μόχλευση στο Avalanche Blockchain, είναι μια «απάτη εξόδου». Η κίνηση ήρθε ακριβώς όπως το Defrost ανακοίνωσε ότι «ο χάκερ που εμπλέκεται στο hack του V1 [αλλά όχι του V2] έχει επιστρέψει τα χρήματα». Υποστηρίζοντας την απόφαση, η CertiK Έγραψε:
«Στις 24 Δεκεμβρίου είδαμε μια #exitscam στο @Defrost_Finance. Προσπαθήσαμε να επικοινωνήσουμε με πολλά μέλη της ομάδας αλλά δεν είχαμε καμία απάντηση. Η ομάδα δεν είναι KYC'd, αλλά χρησιμοποιούμε όλες τις πληροφορίες που έχουμε για να βοηθήσουμε τις αρχές."
Την προηγούμενη μέρα, η Defrost Finance υπέστη επίθεση με στιγμιαία δάνεια που εξάντλησε τους χρήστες πρωτοκόλλου ύψους 12 εκατομμυρίων δολαρίων σε περιουσιακά στοιχεία στα πρωτόκολλά της V1 και V2. Αμέσως μετά το exploit, η εταιρεία ανάλυσης blockchain PeckShield επίσης εκδίδεται μια προειδοποίηση που ισχυριζόταν ότι η επιχείρηση ήταν «τράβηγμα»:
«Λάβαμε από την κοινότητα πληροφοριών που προειδοποίησε για το rugpull του @Defrost_Finance. Η ανάλυσή μας δείχνει ότι προστίθεται ένα ψεύτικο διακριτικό ασφάλειας και χρησιμοποιείται ένας κακόβουλος χρησμός τιμών για τη ρευστοποίηση των τρεχόντων χρηστών. Η απώλεια εκτιμάται ότι είναι >12 εκατομμύρια δολάρια.
Σε μια σύντομη μεταθανάτια ανάλυση, οι προγραμματιστές έργων είπε ότι οι χάκερ κατάφεραν επίσης να κλέψουν το κλειδί κατόχου για μια πολύ μεγαλύτερη επίθεση στο πρωτόκολλο V1 από την εκμετάλλευση δανείου flash. Απόψυξη έχει από τότε προσφέρονται «μοιράζονται το 20% (διαπραγματεύσιμο) των κεφαλαίων σε αντάλλαγμα για το μεγαλύτερο μέρος των περιουσιακών στοιχείων και καλούν τους χάκερ να επικοινωνήσουν μαζί μας το συντομότερο δυνατό».
Μετά τη δημοσίευση μιας διεύθυνσης πορτοφολιού Ethereum (ETH) στην κοινωνική του σελίδα, ψηφιακά περιουσιακά στοιχεία αξίας σχεδόν 3 εκατομμυρίων δολαρίων έχουν μεταφερθεί εκεί κατά τη στιγμή της δημοσίευσης. Σε μια μεσαία ανάρτηση δημοσιεύθηκε ώρες αργότερα, ο Defrost εξήγησε ότι ο χάκερ του V1 είχε επιστρέψει τα κλεμμένα χρήματα σε μια διεύθυνση που ελέγχεται από τους προγραμματιστές του έργου.
«Σύντομα θα αρχίσουμε να σαρώνουμε τα δεδομένα στην αλυσίδα για να μάθουμε σε ποιον κατείχε τι πριν από το hack, προκειμένου να τα επιστρέψουμε στους νόμιμους κατόχους. Καθώς διαφορετικοί χρήστες είχαν μεταβλητές αναλογίες περιουσιακών στοιχείων και χρέους, αυτή η διαδικασία μπορεί να διαρκέσει λίγο. Ωστόσο, θα ολοκληρωθεί αρκετά γρήγορα».
Αυτή είναι μια αναπτυσσόμενη ιστορία και θα ενημερωθεί αναλόγως.
Ενημέρωση 15:50, 26 Δεκεμβρίου 2022 UTC: Προστέθηκαν πληροφορίες από την DeFrost σχετικά με την επιστροφή χρημάτων από τον εισβολέα V1
Πηγή: https://cointelegraph.com/news/defrost-finance-offers-20-payment-to-hackers-as-certik-claims-project-is-an-exit-scam