Defrost Finance, decentralizovaná obchodná platforma, ktorá pred Vianocami utrpela zneužitie vo výške 12 miliónov dolárov, poprela obvinenia, že „drsnila“ svojich používateľov ako súčasť prepracovaného „výstupného podvodu“.
23. decembra platforma oznámila, že utrpela bleskový úverový útok, ktorý viedol k vyčerpaniu prostriedkov používateľov z jej protokolu V2. O deň neskôr došlo pri ďalšom incidente k tomu, že hacker ukradol kľúč správcu pre druhý „oveľa väčší“ útok na protokol V1.
Rozumie sa, že útočníci vykonali útok na bleskovú pôžičku pridaním falošného kolaterálu a škodlivého cenového orákula na likvidáciu používateľov.
Pozorovatelia, vrátane firiem zabezpečujúcich blockchain Peckshield a čertík, ako aj platformu správy aktív DeFiYield, na základe „informácií z komunity“ navrhli, že za „podvodom s výstupom“ mohli byť členovia tímu – vzhľadom na skutočnosť, že na zneužitie bol potrebný kľúč správcu.
V exkluzívnom vyhlásení pre Cointelegraph z 28. decembra však tím stojaci za Defrost Finance prelomil mlčanie o obvineniach z vyťahovania kobercov a uviedol:
„Odmietame obvinenia, že tím ohrozoval používateľov. Kompromitovaný kľúč sa nerovná rúcaniu, hoci táto epizóda môže u verejnosti vyvolať pochybnosti.“
Spoločnosť Defrost uviedla dva kľúčové argumenty na popretie svojej účasti.
Po prvé, spoločnosť Defrost tvrdila, že ak by plánovali zorganizovať vytiahnutie koberca, urobili by to pred mesiacmi, keď bola jeho celková hodnota uzamknutá (TVL) priblížil $ 200 miliónov.
Podľa na DefiLlama, TVL Defrost Finance klesla 13.14. decembra, v deň prvého útoku, len na 23 milióna dolárov.
„Ktokoľvek, kto stojí za rugpull, by pravdepodobne podviedol investorov, keď naša TVL bola 15-krát vyššia ako dnes.“
Po druhé, Defrost tvrdil, že ak by boli páchateľmi, už by dávno „utiekli“, čo neurobili.
1/4#Rozmrazovanie sa podarilo získať späť všetky finančné prostriedky získané počas hacku V1.
Takto vrátime peniaze investorom.
Vlákno
— Financovanie rozmrazovania (@Defrost_Finance) Decembra 27, 2022
„[Ktokoľvek], kto očakával nevyhnutnú pozornosť zo strany krypto komunity, by už dávno utiekol. Napriek tomu sme tu a pracujeme na tom, aby sme dostali prostriedky späť ich právoplatným vlastníkom,“ uvádza sa v správe.
Vyhlásenie Defrost Finance prišlo len niekoľko hodín po tom, čo bola opäť decentralizovaná finančná investičná platforma DeFiYield obžalovaný Rozmrazte financie „ťahania kobercov“ svojich používateľov v blogovom príspevku Medium z 27. decembra.
DeFiYield poukázal na údaje o reťazci, ktoré tvrdili, že tvorcom peňaženky s viacerými značkami bola rovnaká adresa, ktorá požadovala a neskôr schválila transakcie, ktoré vložili škodlivý zdrojový orákulum, ktorý likvidoval používateľov.
Urobili sme exkluzívne vyšetrovanie reťazca na @Defrost_Finance„Využiť“ 12 miliónov USD
Našli sme spojenie medzi Defrost Finance a ďalším projektom, ktorý v roku 7 vytiahol koberec 2021 miliónov dolárov – @Phoenix__PHX
Majú rovnakých vývojárov.
VYSTAVUJÚCI @Defrost_Finance LŽI
1/18 pic.twitter.com/PfGyVNsoQ4
— DeFiYield ️ Web 3 Security (@DefiyieldSec) Decembra 27, 2022
Tiež tvrdil, že vývojári za Defrost Finance boli rovnakí ako vývojári Pheonix Finance (FinNexus), ktorý bol v máji 7.6 využitý za 2021 milióna dolárov v tom, o čom niektorí tiež špekulovali, že je to „vnútorná práca“.
Spoločnosť Defrost uviedla, že ľutuje, že nemôže zdieľať ďalšie podrobnosti o útoku, pretože jej prioritou bolo pomôcť používateľom získať späť svoje prostriedky.
„Existuje niekoľko problémov, ktorým by sme sa chceli venovať v nedávnych správach týkajúcich sa financovania rozmrazovania. Ľutujeme, že sa nemôžeme dostať dostatočne hlboko do niektorých podrobností – ale komunita určite pochopí, že ide o citlivú záležitosť a našou prioritou musí byť pomôcť našim používateľom získať späť svoje prostriedky. Všetky ostatné obavy sú druhoradé,“ uvádza sa v správe.
Je to určite nešťastné z obvinení a dnes už skôr Varoval členov jej skupiny Telegram, že zakáže členom, ktorí sa pokúšajú spáchať „falošný príbeh“, že za nedávne útoky je zodpovedný tím Defrost.
„V tejto chvíli nie je vhodné posunúť sa vpred, aby sme umožnili [sic] verejným chatom fungovať ako divoký divoký západ. Bude implementovať prísnejšie protokoly."
Dňa 26. decembra spoločnosť Defrost na Twitteri oznámila, že sa jej podarilo získať späť všetky finančné prostriedky získané pri hackovaní V1. zverejniť o Stredné hodiny neskôr začal proces vrátenia prostriedkov dotknutým používateľom.
Ethereum peňaženka riadená Defrost, ktorá sa v súčasnosti používa na uľahčenie vrátenia finančných prostriedkov ukazuje tých 2.9 milióna dolárov éteru (ETH) bol vrátený spolu s 9.9 milióna dolárov v hodnote Dai (DAI).
„Bude to chvíľu trvať, pretože potrebujeme zmapovať, kto čo mal a kde, ale kolesá sa točia rýchlo a celý proces bude riadený prostredníctvom inteligentných zmlúv. Bude to úplne transparentné a pomerne rýchle,“ povedal Defrost pre Cointelegraph vo svojom nedávnom vyhlásení.
O protokole V2 však zatiaľ nepadlo ani slovo.
Zdroj: https://cointelegraph.com/news/defrost-finance-breaks-silence-on-exit-scam-accusations-denies-rug-pull