Noel öncesinde 12 milyon dolarlık istismara maruz kalan merkezi olmayan ticaret platformu Defrost Finance, ayrıntılı bir "çıkış dolandırıcılığının" parçası olarak kullanıcılarını "sağlamlaştırdığı" yönündeki iddiaları reddetti.
23 Aralık'ta platform, bir flaş kredi saldırısına maruz kaldığını ve bu durumun kullanıcı fonlarının V2 protokolünden çekilmesine yol açtığını duyurdu. Bir gün sonra başka bir olayda, bir bilgisayar korsanının V1 protokolüne ikinci bir "çok daha büyük" saldırı için yönetici anahtarını çaldığı görüldü.
Saldırgan(lar)ın flaş kredi saldırısını, kullanıcıları tasfiye etmek için sahte bir teminat tokenı ve kötü niyetli bir fiyat kahini ekleyerek gerçekleştirdiği anlaşılıyor.
Blockchain güvenlik firmaları dahil gözlemciler Gaga Kalkanı ve CertiKvarlık yönetimi platformunun yanı sıra DeFiVerim, "topluluk istihbaratına" dayanarak, istismarın gerçekleştirilmesi için bir yönetici anahtarının gerekli olduğu gerçeği göz önüne alındığında, ekip üyelerinin "çıkış dolandırıcılığının" arkasında olabileceğini öne sürdüler.
Ancak Defrost Finance'in arkasındaki ekip, 28 Aralık'ta Cointelegraph'a yaptığı özel açıklamada, suçlamalara ilişkin sessizliğini bozarak şunları belirtti:
“Ekibin kullanıcılara sert davrandığı yönündeki suçlamaları reddediyoruz. Ele geçirilen bir anahtar, olay halk arasında şüpheler uyandırsa da, bir rugpull anlamına gelmez."
Defrost, katılımını reddetmek için iki önemli argüman öne sürdü.
İlk olarak Defrost, bir halı çekme düzenlemeyi planlamış olsalardı, bunu aylar önce toplam değeri kilitlendiğinde (TVL) yapacaklarını savundu. yaklaştırılmış $ XMUMX milyon.
Göre DefiLlama'ya göre Defrost Finance'in TVL'si, ilk saldırının gerçekleştiği 13.14 Aralık'ta sadece 23 milyon dolara düşmüştü.
"TVL'miz bugünün 15 katıyken, bir rugpull'un arkasındaki herhangi biri muhtemelen yatırımcıları dolandırmış olurdu."
İkinci olarak Defrost, failler olsalardı uzun zaman önce “kaçarlardı” ama bunu yapmadılar.
1/4#Buz çözme V1 saldırısı sırasında alınan tüm fonları kurtarmayı başardı.
Yatırımcılara bu şekilde geri ödeme yapacağız.
Bir iş parçacığı
— Defrost Finansmanı (@Defrost_Finance) 27 Aralık 2022
“Kripto topluluğunun kaçınılmaz ilgisini bekleyen [herkes] uzun zaman önce kaçardı. Ancak buradayız ve fonları gerçek sahiplerine geri götürmek için çalışıyoruz” dedi.
Defrost Finance'in açıklaması, merkezi olmayan finans yatırım platformu DeFiYield'in tekrardan birkaç saat sonra geldi sanık Defrost Finance, 27 Aralık'taki Medium blog gönderisinde kullanıcılarının "kilim çekmesini" sağlıyor.
DeFiYield, çoklu imzalı cüzdanın yaratıcısının, kullanıcıları tasfiye eden kötü niyetli kaynak kehanetini ekleyen işlemleri talep eden ve daha sonra onaylayan adresle aynı olduğunu iddia ettiği zincir üstü verilere dikkat çekti.
Özel bir Zincir İçi Araştırma yaptık. @Defrost_Finans12 milyon dolarlık “istismar”
Defrost Finance ile Rug'un 7'de 2021 Milyon Dolar Çektiği başka bir proje arasındaki bağlantıyı bulduk - @Phoenix__PHX
Aynı geliştiricilere sahipler.
açığa çıkarma @Defrost_Finans YALANLAR
1/18 pic.twitter.com/PfGyVNsoQ4
— DeFiYield ️ Web 3 Güvenliği (@DefiyieldSec) 27 Aralık 2022
Ayrıca, Defrost Finance'in arkasındaki geliştiricilerin, Mayıs 7.6'de 2021 milyon dolara sömürülen Pheonix Finance (FinNexus) geliştiricileriyle aynı olduğu iddia edildi. Bazıları bunun "içeriden iş" olduğunu iddia etti.
Defrost, önceliğinin kullanıcıların fonlarını geri almasına yardımcı olmak olması nedeniyle saldırı hakkında daha fazla ayrıntı paylaşamadığı için üzgün olduğunu söyledi.
“Defrost Finansmanı ile ilgili son raporlarımızda ele almak istediğimiz birkaç konu var. Bazı ayrıntılara yeterince derinlemesine inemediğimiz için üzgünüz; ancak topluluk bunun hassas bir konu olduğunu ve önceliğimizin kullanıcılarımızın paralarını geri almalarına yardımcı olmak olması gerektiğini kesinlikle anlayacaktır. Diğer tüm endişeler bunun yanında ikinci plandadır” dedi.
İddialardan kesinlikle memnun değil ve bugün erken saatlerde uyardı Telegram grubunun üyeleri, Defrost ekibinin son saldırılardan sorumlu olduğuna dair "yanlış anlatıyı" sürdürmeye çalışan üyeleri yasaklayacağını söyledi.
“Bu noktada halka açık sohbetlerin Vahşi Vahşi Batı gibi işlemesine izin vererek ilerlemeye devam etmek pek mümkün değil. Daha sıkı protokoller uygulayacağız.”
26 Aralık'ta Defrost, Twitter'da V1 hackinde alınan tüm fonları geri almayı başardığını duyurdu ve bir paylaşımda bulundu: Facebook post Medium'da saatler sonra etkilenen kullanıcılara fonların iade edilmesi süreci başladı.
Şu anda fonların iadesini kolaylaştırmak için kullanılan Defrost tarafından kontrol edilen Ethereum cüzdanı gösterileri 2.9 milyon dolarlık Ether (ETH) ve 9.9 milyon dolar değerindeki Dai (DAI).
“Kimin neye, nerede sahip olduğunu haritalandırmamız gerektiğinden bu biraz zaman alacak ancak çarklar hızla dönüyor ve tüm süreç akıllı sözleşmelerle yönetilecek. Tamamen şeffaf ve oldukça hızlı olacak," dedi Defrost Cointelegraph'a son açıklamasında.
Ancak henüz V2 protokolü hakkında herhangi bir açıklama yapılmadı.
Kaynak: https://cointelegraph.com/news/defrost-finance-breaks-silence-on-exit-scam-accusations-denies-rug-pull