Defrost Finance, platform dagangan terdesentralisasi yang mengalami eksploitasi $12 juta menjelang Krismas, telah menafikan dakwaan bahawa ia telah "mendesak" penggunanya sebagai sebahagian daripada "penipuan keluar" yang rumit.
Pada 23 Disember, platform itu mengumumkan bahawa ia mengalami serangan pinjaman kilat, yang membawa kepada penyusutan dana pengguna daripada protokol V2nya. Satu hari kemudian, insiden lain menyaksikan penggodam mencuri kunci pentadbir untuk serangan kedua "lebih besar" pada protokol V1.
Difahamkan penyerang telah melakukan serangan pinjaman kilat dengan menambahkan token cagaran palsu dan peramal harga berniat jahat untuk mencairkan pengguna.
Pemerhati, termasuk firma keselamatan blockchain Perlindungan Pecks and sijil, serta platform pengurusan aset DeFiYield, telah mencadangkan berdasarkan "intelek komuniti" bahawa ahli pasukan mungkin berada di sebalik "penipuan keluar" — memandangkan fakta bahawa kunci pentadbir diperlukan untuk melakukan eksploitasi.
Walau bagaimanapun, dalam satu kenyataan eksklusif kepada Cointelegraph pada 28 Disember, pasukan di belakang Defrost Finance memecah kesunyian mengenai tuduhan tarik permaidani, dengan menyatakan:
“Kami menafikan tuduhan bahawa pasukan itu lasak pengguna. Kunci yang dikompromi tidak sama dengan tarikan, kerana episod itu boleh menimbulkan keraguan di kalangan orang ramai."
Defrost membuat dua hujah utama untuk menafikan penglibatannya.
Pertama, Defrost berhujah bahawa jika mereka merancang untuk mengatur tarikan permaidani, mereka akan melakukannya beberapa bulan lalu apabila nilai keseluruhannya dikunci (TVL) dekat $ 200 juta.
Menurut kepada DefiLlama, TVL Defrost Finance telah jatuh kepada hanya $13.14 juta pada 23 Disember, hari serangan pertama.
"Sesiapa sahaja di belakang rugpull mungkin telah menipu pelabur apabila TVL kami adalah 15 kali ganda daripada hari ini."
Kedua, Defrost berhujah bahawa jika mereka menjadi pelakunya, mereka akan "melarikan diri" lama dahulu, yang tidak pernah mereka lakukan.
1/4#Nyahbeku telah berjaya mendapatkan semula semua dana yang diambil semasa penggodaman V1.
Inilah cara kami akan membayar balik pelabur.
Benang
— Defrost Finance (@Defrost_Finance) Disember 27, 2022
“[Sesiapa sahaja] menjangkakan perhatian yang tidak dapat dielakkan daripada komuniti crypto akan melarikan diri lama dahulu. Namun di sini kami sedang berusaha untuk mendapatkan semula dana kepada pemilik sah mereka,” katanya.
Kenyataan Defrost Finance dikeluarkan hanya beberapa jam selepas platform pelaburan kewangan terdesentralisasi DeFiYield sekali lagi dituduh Defrost Finance untuk "menarik permaidani" penggunanya dalam catatan blog Medium pada 27 Dis.
DeFiYield menunjuk pada data dalam rantaian yang didakwanya mencadangkan pencipta dompet berbilang sig adalah alamat yang sama yang diminta dan kemudian meluluskan transaksi yang memasukkan oracle sumber berniat jahat yang membubarkan pengguna.
Kami telah melakukan Siasatan Dalam Rangkaian Eksklusif pada @Defrost_Finance"Eksploitasi" $12J
Kami mendapati hubungan antara Defrost Finance dan projek lain yang telah Rug pulled $7M pada 2021 – @Phoenix__PHX
Mereka mempunyai pemaju yang sama.
MENDEDAHKAN @Defrost_Finance LIES
1/18 pic.twitter.com/PfGyVNsoQ4
— DeFiYield ️ Web 3 Security (@DefiyieldSec) Disember 27, 2022
Ia juga mendakwa pemaju di sebalik Defrost Finance adalah sama seperti Pheonix Finance (FinNexus) yang dieksploitasi untuk $7.6 juta pada Mei 2021 dalam perkara yang juga dispekulasi oleh sesetengah pihak sebagai "pekerjaan dalaman."
Berkaitan: Begini cara Defrost Finance merancang untuk membayar balik pengguna berikutan penggodaman $12J
Defrost berkata ia kesal kerana tidak dapat berkongsi butiran lanjut tentang serangan itu, kerana keutamaannya telah membantu pengguna mendapatkan semula dana mereka.
“Terdapat beberapa isu yang ingin kami tangani dalam laporan terkini mengenai Defrost Finance. Kami kesal kerana tidak dapat mendalami beberapa butiran — tetapi pastinya komuniti akan memahami ini adalah perkara yang sensitif dan keutamaan kami mestilah membantu pengguna kami mendapatkan semula dana mereka. Semua kebimbangan lain adalah sekunder kepada ini,” katanya.
Ia sememangnya tidak berpuas hati dengan dakwaan itu dan awal hari ini ia memberi amaran ahli kumpulan Telegramnya bahawa ia akan melarang ahli yang cuba melakukan "naratif palsu" bahawa pasukan Defrost bertanggungjawab atas serangan baru-baru ini.
“Pada ketika ini, ia tidak kondusif untuk bergerak ke hadapan untuk terus membenarkan [sic] sembang awam beroperasi seperti Wild Wild West. Akan melaksanakan protokol yang lebih ketat.”
Pada 26 Disember, Defrost mengumumkan di Twitter bahawa ia telah berjaya memulihkan semua dana yang diambil dalam hack V1, berkongsi dalam hantar pada jam Sederhana kemudian ia telah memulakan proses memulangkan dana kepada pengguna yang terjejas.
Dompet Ethereum yang dikawal oleh Defrost yang sedang digunakan untuk memudahkan pemulangan dana pada masa ini menunjukkan bahawa $2.9 juta Eter (ETH) telah dikembalikan, bersama dengan Dai bernilai $9.9 juta (DAI).
“Ini akan mengambil sedikit masa kerana kita perlu memetakan siapa yang mempunyai apa dan di mana, tetapi roda berputar pantas dan keseluruhan proses akan diuruskan melalui kontrak pintar. Ia akan telus sepenuhnya dan agak pantas,” kata Defrost kepada Cointelegraph dalam kenyataannya baru-baru ini.
Walau bagaimanapun, tiada sebarang maklumat diberikan mengenai protokol V2 setakat ini.
Sumber: https://cointelegraph.com/news/defrost-finance-breaks-silence-on-exit-scam-accusations-denies-rug-pull