26. decembra, blockchain sigurnosna firma CertiK izdala je upozorenje u kojem se navodi da je Defrost Finance, decentralizovana platforma za trgovanje sa leveridžom na Avalanche Blockchain-u, „Izlazna prevara“. Ovaj potez je uslijedio kao Defrost objavio da je „haker uključen u V1 hakiranje [ali ne i V2 hak] vratio sredstva“. Podržavajući odluku, CertiK napisao:
“24. decembra smo vidjeli #exitscam na @Defrost_Finance. Pokušali smo kontaktirati više članova tima, ali nismo dobili odgovor. Tim nije KYC, ali koristimo sve informacije koje imamo kako bismo pomogli nadležnima.”
Prethodnog dana, Defrost Finance je pretrpio napad flash kredita koji je korisnicima protokola iscrpio 12 miliona dolara imovine na V1 i V2 protokolima. Odmah nakon eksploatacije, blokchein analitička firma PeckShield također izdat upozorenje u kojem se navodi da je operacija bila "povlačenje saglja":
“Primili smo obavještajne informacije zajednice koje upozoravaju da je @Defrost_Finance povučeno. Naša analiza pokazuje da je dodat lažni kolateralni token i da se koristi zlonamjerno proročanstvo o cijeni za likvidaciju trenutnih korisnika. Gubitak se procjenjuje na >12 miliona dolara.”
U kratkoj post mortem analizi, programeri projekta rekao da su hakeri takođe uspeli da ukradu vlasnički ključ za mnogo veći napad na njegov V1 protokol od eksploatacije flash pozajmice. Odmrzavanje je od tada ponudio “dijeli 20% (po dogovoru) sredstava u zamjenu za većinu imovine i pozivamo hakere da nas kontaktiraju što prije.”
Nakon objavljivanja adrese Ethereum (ETH) novčanika na svojoj društvenoj stranici, digitalna sredstva u vrijednosti od blizu 3 miliona dolara prebačena su tamo u vrijeme objavljivanja. U srednjem postu objavljen sati kasnije, Defrost je objasnio da je V1 haker vratio ukradena sredstva na adresu koju kontrolišu programeri projekta.
“Uskoro ćemo početi skenirati podatke na lancu kako bismo otkrili tko je što posjedovao prije hakovanja kako bismo ih vratili pravim vlasnicima. Kako su različiti korisnici imali promjenjive proporcije imovine i duga, ovaj proces bi mogao potrajati. Međutim, to će biti završeno prilično brzo.”
Ovo je priča u razvoju i bit će ažurirana u skladu s tim.
Ažuriranje 15:50 26. prosinca 2022. UTC: Dodane informacije od DeFrost-a u vezi sa povratom sredstava od V1 napadača
Izvor: https://cointelegraph.com/news/defrost-finance-offers-20-payment-to-hackers-as-certik-claims-project-is-an-exit-scam