December 26-án a CertiK blokklánc biztonsági cég figyelmeztetést adott ki, miszerint a Defrost Finance, az Avalanche Blockchain decentralizált tőkeáttételes kereskedési platformja „Exit Scam”. A lépés ugyanúgy jött, mint a Defrost bejelentés hogy „a V1-es feltörésben részt vevő hacker [de a V2-es feltörésben nem] visszaadta az alapokat”. A döntést alátámasztva a CertiK írt:
„December 24-én #exitscam-et láttunk a @Defrost_Finance oldalon. Megpróbáltunk kapcsolatba lépni a csapat több tagjával, de nem kaptunk választ. A csapatot nem KYC irányítja, de minden szükséges információt felhasználunk a hatóságok segítségére.”
Az előző napon a Defrost Finance egy gyorskölcsönzési támadást szenvedett el, amely 12 millió dolláros eszközt vonzott el a protokollhasználóktól a V1 és V2 protokollokon. Közvetlenül a kizsákmányolás után a PeckShield blokklánc-elemző cég is kiadott figyelmeztetés, amely azt állítja, hogy a művelet „szőnyeghúzás” volt:
„Közösségi intelligencia figyelmeztetést kaptunk a @Defrost_Finance rugpultjára. Elemzésünk szerint egy hamis biztosítéki token került hozzáadásra, és egy rosszindulatú árjóslatot használnak a jelenlegi felhasználók likvidálására. A veszteség a becslések szerint több mint 12 millió dollár.”
Egy rövid post mortem elemzésben a projektfejlesztők mondott hogy a hackereknek a tulajdonosi kulcsot is sikerült ellopniuk a V1 protokollja elleni sokkal nagyobb támadáshoz, mint a flash kölcsön kihasználása. Leolvasztás azóta felajánlott "az alapok 20%-án (átruházható) osztoznak az eszközök nagy részéért cserébe, és felszólítják a hackereket, hogy mielőbb lépjenek kapcsolatba velünk."
Miután közzétett egy Ethereum (ETH) pénztárca címet a közösségi oldalán, közel 3 millió dollár értékű digitális eszközt utaltak át oda a közzététel időpontjában. Közepes bejegyzésben közzétett órával később a Defrost elmagyarázta, hogy a V1 hacker visszaküldte az ellopott pénzeszközöket a projektfejlesztők által ellenőrzött címre.
„Hamarosan megkezdjük az adatok láncon belüli szkennelését, hogy kiderítsük, kinek mi volt a tulajdona a feltörés előtt, és visszaadjuk azokat a jogos tulajdonosoknak. Mivel a különböző felhasználók eltérő arányú eszközökkel és adósságokkal rendelkeztek, ez a folyamat eltarthat egy ideig. Ez azonban meglehetősen gyorsan lezárul."
Ez egy fejlődő történet, és ennek megfelelően frissül.
Frissítés, 15. december 50. 26:2022 (UTC): Hozzáadott információk a DeFrosttól a V1-es támadótól származó pénzvisszafizetéssel kapcsolatban
Forrás: https://cointelegraph.com/news/defrost-finance-offers-20-payment-to-hackers-as-certik-claims-project-is-an-exit-scam