A Defrost Finance, a decentralizált kereskedési platform, amely 12 millió dolláros kizsákmányolást szenvedett el karácsonyig, tagadta azokat az állításokat, amelyek szerint egy bonyolult „kilépési átverés” részeként „megviselte” a felhasználóit.
December 23-án a platform bejelentette, hogy gyorskölcsönzési támadást szenvedett el, ami a felhasználói források elszívásához vezetett a V2 protokollból. Egy nappal később egy másik incidens azt látta, hogy egy hacker ellopta az adminisztrátori kulcsot egy második „sokkal nagyobb” támadáshoz a V1 protokoll ellen.
Nyilvánvaló, hogy a támadó(k) úgy hajtották végre a gyorskölcsönzési támadást, hogy hamis biztosítéki tokent és rosszindulatú árjóslatot adtak hozzá a felhasználók likvidálására.
Megfigyelők, beleértve a blokklánc-biztonsági cégeket Peckshield és a Bizonyítvány, valamint vagyonkezelési platform DeFiYield, a „közösségi információ” alapján azt sugallták, hogy a csapat tagjai állhattak a „kilépési csalás” mögött – tekintettel arra, hogy a visszaéléshez rendszergazdai kulcsra volt szükség.
A Cointelegraphnak december 28-án adott exkluzív nyilatkozatában azonban a Defrost Finance mögött álló csapat megtörte a hallgatást a szőnyeghúzó vádakkal kapcsolatban, és kijelentette:
„Tagadjuk azokat a vádakat, amelyek szerint a csapat durva felhasználókat vetett fel. Egy kompromittált kulcs nem egyenlő a rugdalózással, mint amennyire az epizód kétségeket ébreszthet a közvéleményben.”
Defrost két kulcsfontosságú érvet hozott fel a részvétele tagadására.
Először is, Defrost azzal érvelt, hogy ha szőnyeghúzást terveztek volna, akkor már hónapokkal ezelőtt megtették volna, amikor a teljes érték zárolva van (TVL). közeledett $ 200 millió.
Szerint A DefiLlamának a Defrost Finance TVL-je december 13.14-án, az első támadás napján mindössze 23 millió dollárra esett.
„Bárki, aki egy rugpult mögött áll, valószínűleg becsapta volna a befektetőket, amikor a TVL-ünk 15-ször volt a maihoz képest.”
Másodszor, Defrost azzal érvelt, hogy ha ők lettek volna az elkövetők, már régen „elmenekültek”, amit nem tették meg.
1/4#Folvasztás sikerült visszaszereznie a V1 feltörése során elvett összes pénzt.
Így fogjuk visszafizetni a befektetőket.
Egy szál
— Defrost Finance (@Defrost_Finance) December 27, 2022
„[Bárki], aki számítana a kripto-közösség elkerülhetetlen figyelmére, már régen elmenekült volna. Mégis itt vagyunk, és azon dolgozunk, hogy a pénzeszközök visszajussanak jogos tulajdonosaikhoz” – áll a közleményben.
A Defrost Finance nyilatkozata néhány órával azután érkezett, hogy ismét a DeFiYield decentralizált pénzügyi befektetési platform vádlott Defrost Finance of "rug pulling" a felhasználók egy közepes blogbejegyzésben december 27-én.
A DeFiYield a láncon belüli adatokra mutatott rá, amelyek szerint a több jelet tartalmazó pénztárca létrehozója ugyanaz a cím volt, mint a kért, majd később jóváhagyta azokat a tranzakciókat, amelyek beillesztették a rosszindulatú forrás orákulumát, amely likvidálta a felhasználókat.
Exkluzív on-chain vizsgálatot végeztünk a @Defrost_Finance12 millió dolláros „Exploit”
Megtaláltuk a kapcsolatot a Defrost Finance és egy másik projekt között, amely 7-ben 2021 millió dollárt húzott a Rug-ban – @Phoenix__PHX
Ugyanazok a fejlesztőik.
EXPOZÍCIÓ @Defrost_Finance LIES
1/18 pic.twitter.com/PfGyVNsoQ4
— DeFiYield ️ Web 3 biztonság (@DefiyieldSec) December 27, 2022
Azt is állították, hogy a Defrost Finance mögött álló fejlesztők ugyanazok, mint a Pheonix Finance (FinNexus) fejlesztői, amelyet 7.6 májusában 2021 millió dollárért használtak ki, amiről egyesek úgy gondolják, hogy „bennfentes munka”.
Kapcsolódó: Így tervezi a Defrost Finance visszatéríteni a felhasználókat 12 millió dolláros feltörés után
A Defrost sajnálatát fejezte ki, hogy nem tud további részleteket megosztani a támadásról, mivel elsődleges célja az volt, hogy segítse a felhasználókat pénzük visszaszerzésében.
„Számos problémával szeretnénk foglalkozni a Defrost Finance-szal kapcsolatos legutóbbi jelentésekben. Sajnáljuk, hogy nem tudtunk elég elmélyedni néhány részletben – de a közösség biztosan megérti, hogy ez kényes ügy, és prioritásunknak kell lennie, hogy segítsünk felhasználóinknak pénzük visszaszerzésében. Minden más aggály ehhez képest másodlagos” – áll a közleményben.
Kétségtelenül elégedetlen a vádak miatt, és korábban is figyelmeztetett Telegram csoportjának tagjai, hogy kitiltják azokat a tagokat, akik megpróbálják elkövetni azt a „hamis narratívát”, hogy a Defrost csapata felelős a közelmúltbeli támadásokért.
„Ebben a pillanatban nem kedvez a továbblépésnek, ha tovább engedjük [sic] a nyilvános chateket, mint a vadnyugat. Szigorúbb protokollokat fog bevezetni.”
December 26-án a Defrost a Twitteren bejelentette, hogy sikerült visszaszereznie a V1-es hackelés során elvett összes pénzt, megosztva egy Hozzászólás Közepes órákkal később megkezdte a pénzeszközök visszaküldésének folyamatát az érintett felhasználóknak.
A Defrost által vezérelt Ethereum pénztárca, amelyet jelenleg a pénzeszközök visszaküldésének megkönnyítésére használnak mutatja hogy 2.9 millió dollárnyi Ether (ETH) visszakerült, valamint 9.9 millió dollár értékű Dai (DAI).
„Ez eltart egy kis ideig, mivel fel kell térképeznünk, kinek mije volt és hol, de a kerekek gyorsan forognak, és az egész folyamatot intelligens szerződéseken keresztül irányítják majd. Teljesen átlátszó és meglehetősen gyors lesz” – mondta Defrost a Cointelegraphnak a közelmúltban megjelent közleményében.
A V2 protokollról azonban egyelőre nem adtak hírt.
Forrás: https://cointelegraph.com/news/defrost-finance-breaks-silence-on-exit-scam-accusations-denies-rug-pull