26 декабря компания CertiK, занимающаяся безопасностью блокчейнов, выпустила предупреждение, в котором утверждалось, что Defrost Finance, децентрализованная торговая платформа с кредитным плечом на блокчейне Avalanche, является «мошенничеством при выходе». Движение пришло так же, как размораживание объявило что «хакер, участвовавший во взломе V1 [но не во взломе V2], вернул средства». Поддерживая решение, CertiK писал:
«24 декабря мы видели #exitscam на @Defrost_Finance. Мы пытались связаться с несколькими членами команды, но не получили ответа. Команда не прошла KYC, но мы используем всю имеющуюся у нас информацию, чтобы помочь властям».
Накануне компания Defrost Finance подверглась атаке с использованием мгновенного кредита, которая лишила пользователей протоколов активов на 12 миллионов долларов по протоколам V1 и V2. Сразу после эксплойта аналитическая компания PeckShield также выпущенный предупреждение о том, что операция была «наездом»:
«Мы получили информацию от сообщества, предупреждающую о мошенничестве @Defrost_Finance. Наш анализ показывает, что добавлен фальшивый залоговый токен, а для ликвидации текущих пользователей используется вредоносный ценовой оракул. Убыток оценивается в более чем 12 миллионов долларов».
В кратком постфактум-анализе разработчики проекта — сказал что хакерам также удалось украсть ключ владельца для гораздо более крупной атаки на его протокол V1, чем эксплойт для флэш-кредита. Размораживание с тех пор предложенный «делится 20% (с возможностью оборота) средств в обмен на большую часть активов и призывает хакеров связаться с нами как можно скорее».
После публикации адреса кошелька Ethereum (ETH) на своей социальной странице на момент публикации туда были переведены цифровые активы на сумму около 3 миллионов долларов. В посте на Medium опубликованный Через несколько часов Дефрост объяснил, что хакер V1 вернул украденные средства на адрес, контролируемый разработчиками проекта.
«Вскоре мы начнем сканировать данные в сети, чтобы выяснить, кому что принадлежало до взлома, чтобы вернуть их законным владельцам. Поскольку у разных пользователей были разные пропорции активов и долга, этот процесс может занять некоторое время. Тем не менее, он будет заключен довольно быстро».
Это развивающаяся история, и она будет обновлена соответствующим образом.
Обновление 15:50 26 декабря 2022 UTC: Добавлена информация от DeFrost относительно возврата средств от злоумышленника V1
Источник: https://cointelegraph.com/news/defrost-finance-offers-20-payment-to-hackers-as-certik-claims-project-is-an-exit-scam.