Pada 26 Dis, firma keselamatan blockchain CertiK mengeluarkan amaran yang mendakwa bahawa Defrost Finance, platform dagangan leveraj terdesentralisasi pada Avalanche Blockchain, adalah "Exit Scam." Langkah itu datang sama seperti Defrost mengumumkan bahawa "penggodam yang terlibat dalam penggodam V1 [tetapi bukan penggodam V2] telah memulangkan dana". Dalam menyokong keputusan tersebut, CertiK menulis:
“Pada 24 Disember kami telah melihat #exitscam di @Defrost_Finance. Kami telah cuba menghubungi beberapa ahli pasukan tetapi tiada jawapan. Pasukan ini tidak KYC tetapi kami menggunakan semua maklumat yang kami ada untuk membantu pihak berkuasa.”
Pada hari sebelumnya, Defrost Finance mengalami serangan pinjaman kilat yang menyebabkan pengguna protokol berjumlah $12 juta dalam aset pada protokol V1 dan V2nya. Sejurus selepas eksploitasi itu, firma analisis blok PeckShield juga dikeluarkan amaran yang mendakwa bahawa operasi itu adalah "rugpull":
"Kami menerima intel komuniti memberi amaran tentang @Defrost_Finance. Analisis kami menunjukkan token cagaran palsu ditambah dan peramal harga berniat jahat digunakan untuk mencairkan pengguna semasa. Kerugian dianggarkan >$12 juta.”
Dalam analisis post-mortem ringkas, pemaju projek berkata bahawa penggodam juga berjaya mencuri kunci pemilik untuk serangan yang lebih besar pada protokol V1nya daripada eksploitasi pinjaman kilat. Defrost telah berlaku sejak itu ditawarkan "berkongsi 20% (boleh dirunding) daripada dana sebagai pertukaran untuk sebahagian besar aset dan menyeru penggodam untuk menghubungi kami secepat mungkin."
Selepas menyiarkan alamat dompet Ethereum (ETH) pada halaman sosialnya, hampir $3 juta nilai aset digital telah dipindahkan ke sana pada masa penerbitan. Dalam siaran Sederhana diterbitkan beberapa jam kemudian, Defrost menjelaskan bahawa penggodam V1 telah mengembalikan dana yang dicuri ke alamat yang dikawal oleh pemaju projek.
“Kami tidak lama lagi akan mula mengimbas data dalam rantaian untuk mengetahui siapa yang memiliki apa sebelum penggodaman untuk mengembalikannya kepada pemilik yang sah. Memandangkan pengguna yang berbeza mempunyai perkadaran aset dan hutang yang berubah-ubah, proses ini mungkin mengambil sedikit masa. Bagaimanapun, ia akan dimuktamadkan dengan agak pantas.”
Ini adalah kisah yang sedang berkembang dan akan dikemas kini dengan sewajarnya.
Kemas kini 15:50 Dis. 26 2022 UTC: Menambah maklumat daripada DeFrost mengenai pemulangan dana daripada penyerang V1
Sumber: https://cointelegraph.com/news/defrost-finance-offers-20-payment-to-hackers-as-certik-claims-project-is-an-exit-scam