Defrost Finance, decentralizovaná obchodní platforma, která před Vánoci utrpěla zneužití ve výši 12 milionů dolarů, popřela obvinění, že „drsnila“ své uživatele jako součást propracovaného „výstupního podvodu“.
23. prosince platforma oznámila, že utrpěla útok flashové půjčky, což vedlo k vyčerpání uživatelských prostředků z jejího protokolu V2. O den později došlo při dalším incidentu k tomu, že hacker ukradl klíč správce pro druhý „mnohem větší“ útok na protokol V1.
Rozumí se, že útočníci provedli útok na flashovou půjčku přidáním falešného kolaterálního tokenu a škodlivého cenového orákula k likvidaci uživatelů.
Pozorovatelé, včetně firem zajišťujících blockchain Peckshield a CertiKa také platformu pro správu aktiv DeFiYield, na základě „informací z komunity“ navrhli, že za „podvodem při odchodu“ mohli stát členové týmu – vzhledem k tomu, že ke spáchání zneužití byl vyžadován klíč správce.
V exkluzivním prohlášení pro Cointelegraph z 28. prosince však tým stojící za Defrost Finance prolomil mlčení o obviněních z vytahování koberců a uvedl:
„Odmítáme obvinění, že tým omezoval uživatele. Zkompromitovaný klíč se nerovná přetahování, i když tato epizoda může u veřejnosti vyvolat pochybnosti.“
Společnost Defrost uvedla dva klíčové argumenty, kterými popřela svou účast.
Za prvé, Defrost tvrdil, že kdyby plánovali zorganizovat vytažení koberce, udělali by to už před měsíci, kdy byla jeho celková hodnota uzamčena (TVL) přiblížil $ 200 milionů.
Podle na DefiLlama klesla TVL Defrost Finance 13.14. prosince, v den prvního útoku, na pouhých 23 milionu dolarů.
„Každý, kdo stojí za rugpull, by pravděpodobně podvedl investory, když naše TVL byla 15krát vyšší než dnes.“
Za druhé, Defrost tvrdil, že kdyby byli pachateli, už by dávno „utekli“, což neudělali.
1/4#Rozmrazování se podařilo získat zpět všechny finanční prostředky získané během hacku V1.
Takto vrátíme peníze investorům.
Nitě
— Defrost Finance (@Defrost_Finance) 27. prosince 2022
„[Kdokoli] předvídal nevyhnutelnou pozornost kryptokomunity, už by dávno utekl. Přesto jsme tady a pracujeme na tom, abychom dostali finanční prostředky zpět k jejich právoplatným vlastníkům,“ stojí v prohlášení.
Prohlášení Defrost Finance přišlo jen několik hodin poté, co byla opět decentralizovaná finanční investiční platforma DeFiYield obžalovaný Rozmrazte finance „tahání koberců“ svých uživatelů v příspěvku na blogu Medium z 27. prosince.
DeFiYield poukázal na data v řetězci, která tvrdila, že tvůrcem multi-sig peněženky byla stejná adresa, která požadovala a později schválila transakce, které vložily škodlivý zdrojový orákulum, který likvidoval uživatele.
Provedli jsme exkluzivní vyšetřování řetězu na @Defrost_Finance12 milionů dolarů „využít“
Našli jsme spojení mezi Defrost Finance a dalším projektem, který v roce 7 vydělal 2021 milionů dolarů – @Phoenix__PHX
Mají stejné vývojáře.
VYSTAVOVÁNÍ @Defrost_Finance LŽI
1/18 pic.twitter.com/PfGyVNsoQ4
— DeFiYield ️ Web 3 Security (@DefiyieldSec) 27. prosince 2022
Tvrdilo také, že vývojáři za Defrost Finance byli stejní jako vývojáři Pheonix Finance (FinNexus), který byl v květnu 7.6 využit za 2021 milionu dolarů, o čemž někteří také spekulovali, že jde o „vnitřní práci“.
Související: Zde je návod, jak Defrost Finance plánuje vrátit uživatelům peníze po hacku ve výši 12 milionů dolarů
Společnost Defrost uvedla, že lituje, že nemůže sdělit více podrobností o útoku, protože její prioritou bylo pomoci uživatelům získat jejich finanční prostředky.
„Existuje několik problémů, které bychom rádi řešili v nedávných zprávách týkajících se Defrost Finance. Litujeme, že se nemůžeme dostat dostatečně hluboko do některých podrobností – ale komunita jistě pochopí, že se jedná o citlivou záležitost a naší prioritou musí být pomoci našim uživatelům získat jejich finanční prostředky. Všechny ostatní obavy jsou druhotné,“ uvedlo.
Je to určitě nešťastné z těch obvinění a dnes to bylo dříve Varoval členům její skupiny Telegram, že zakáže členům, kteří se pokoušejí dopouštět se „falešného příběhu“, že za nedávné útoky je zodpovědný tým Defrost.
„V tuto chvíli není vhodné pokročit vpřed, abychom umožnili [sic] veřejným chatům fungovat jako Divoký divoký západ. Bude zavádět přísnější protokoly."
26. prosince společnost Defrost na Twitteru oznámila, že se jí podařilo získat zpět všechny finanční prostředky získané při hackování V1 a sdílet zveřejnit o středních hodinách později zahájil proces vracení prostředků postiženým uživatelům.
Ethereum peněženka ovládaná Defrost, která se v současnosti používá k usnadnění vracení finančních prostředků ukazuje těch 2.9 milionu dolarů etheru (ETH) byl vrácen spolu s Dai v hodnotě 9.9 milionu dolarů (DAI).
„Bude to chvíli trvat, protože potřebujeme zmapovat, kdo co měl a kde, ale kola se točí rychle a celý proces bude řízen pomocí chytrých smluv. Bude to plně transparentní a poměrně rychlé,“ řekl Defrost Cointelegraph ve svém nedávném prohlášení.
O protokolu V2 však zatím nepadlo ani slovo.
Zdroj: https://cointelegraph.com/news/defrost-finance-breaks-silence-on-exit-scam-accusations-denies-rug-pull