Dne 26. prosince vydala bezpečnostní firma CertiK pro blockchain varování, že Defrost Finance, decentralizovaná obchodní platforma využívající pákový efekt na Avalanche Blockchain, je „Exit Scam“. Tento krok přišel stejně jako rozmrazování oznámila, že „hacker zapojený do hacku V1 [ale ne hacku V2] vrátil peníze“. Na podporu rozhodnutí CertiK napsal:
„Dne 24. prosince jsme viděli #exitscam na @Defrost_Finance. Pokusili jsme se kontaktovat několik členů týmu, ale bez odpovědi. Tým není KYC'd, ale využíváme všechny informace, které máme, abychom pomohli úřadům.“
Předchozí den utrpěla společnost Defrost Finance bleskový úvěrový útok, který uživatelům protokolů odčerpal 12 milionů dolarů v aktivech na protokolech V1 a V2. Bezprostředně po exploitu také firma PeckShield zabývající se analýzou blockchainu vydáno varování, že operace byla „rugpull“:
„Obdrželi jsme informace od komunity, které varovaly před rušením @Defrost_Finance. Naše analýza ukazuje, že byl přidán falešný kolaterál a k likvidaci současných uživatelů byl použit škodlivý cenový orákulum. Ztráta se odhaduje na více než 12 milionů dolarů."
V krátké posmrtné analýze vývojáři projektu řekl že se hackerům také podařilo ukrást klíč vlastníka pro mnohem větší útok na jeho protokol V1, než je zneužití flash půjčky. Rozmrazování od té doby nabízené "sdílíme 20 % (obchodovatelných) finančních prostředků výměnou za většinu aktiv a vyzýváme hackery, aby nás co nejdříve kontaktovali."
Poté, co na své sociální stránce zveřejnila adresu peněženky Ethereum (ETH), byla tam v době zveřejnění převedena digitální aktiva v hodnotě téměř 3 miliony dolarů. Ve středním příspěvku zveřejněn O několik hodin později Defrost vysvětlil, že hacker V1 vrátil ukradené prostředky na adresu kontrolovanou vývojáři projektu.
„Brzy začneme skenovat data v řetězci, abychom zjistili, kdo co vlastnil před hackem, abychom je vrátili právoplatným vlastníkům. Vzhledem k tomu, že různí uživatelé měli různé podíly aktiv a dluhů, může tento proces chvíli trvat. Bude to však uzavřeno poměrně rychle."
Toto je vyvíjející se příběh a bude odpovídajícím způsobem aktualizován.
Aktualizace 15:50 26. prosince 2022 UTC: Přidána informace od DeFrost ohledně vrácení finančních prostředků od útočníka V1
Zdroj: https://cointelegraph.com/news/defrost-finance-offers-20-payment-to-hackers-as-certik-claims-project-is-an-exit-scam