26 Aralık'ta blockchain güvenlik şirketi CertiK, Avalanche Blockchain üzerinde merkezi olmayan kaldıraçlı bir ticaret platformu olan Defrost Finance'in bir "Çıkış Dolandırıcılığı" olduğunu iddia eden bir uyarı yayınladı. Hareket tam Defrost olarak geldi açıkladı "V1 hack'ine karışan hacker [ancak V2 hack'ine değil] fonları iade etti". CertiK kararı desteklerken yazdı:
“24 Aralık'ta @Defrost_Finance'ta bir #exitscam gördük. Ekibin birden fazla üyesiyle iletişime geçmeye çalıştık ancak yanıt alamadık. Ekip KYC'li değil ama sahip olduğumuz tüm bilgileri yetkililere yardımcı olmak için kullanıyoruz."
Önceki gün Defrost Finance, V12 ve V1 protokollerinde protokol kullanıcılarının 2 milyon dolarlık varlığını tüketen bir flaş kredi saldırısına maruz kaldı. İstismarın hemen ardından, blockchain analitik firması PeckShield da ihraç operasyonun bir “rugpull” olduğunu iddia eden bir uyarı:
"@Defrost_Finance'ın zor durumda olduğuna dair uyarıda bulunan topluluk istihbaratı aldık. Analizimiz, sahte bir teminat belirtecinin eklendiğini ve mevcut kullanıcıları tasfiye etmek için kötü niyetli bir fiyat kehanetinin kullanıldığını gösteriyor. Kaybın 12 milyon dolardan fazla olduğu tahmin ediliyor.”
Kısa bir ölüm sonrası analizde, proje geliştiricileri şuraya bilgisayar korsanları ayrıca, V1 protokolüne flaş kredi istismarından çok daha büyük bir saldırı için sahip anahtarını çalmayı başardı. Defrost beri sunulan "Varlıkların büyük bir kısmı karşılığında fonların %20'sini (pazarlık edilebilir) paylaşıyoruz ve bilgisayar korsanlarını bir an önce bizimle iletişime geçmeye çağırıyoruz."
Sosyal sayfasında bir Ethereum (ETH) cüzdan adresi yayınladıktan sonra, yayın anında oraya 3 milyon dolara yakın dijital varlık aktarıldı. Bir Orta gönderide yayınlanan saatler sonra Defrost, V1 korsanının çalınan fonları proje geliştiricileri tarafından kontrol edilen bir adrese iade ettiğini açıkladı.
“Yakında, hak sahiplerine iade etmek için hacklenmeden önce kimin neye sahip olduğunu bulmak için zincir üzerindeki verileri taramaya başlayacağız. Farklı kullanıcıların değişken oranlarda varlıkları ve borçları olduğundan, bu süreç biraz zaman alabilir. Ancak, oldukça hızlı bir şekilde sonuçlandırılacaktır.”
Bu gelişmekte olan bir hikaye ve buna göre güncellenecektir.
Güncelleme 15:50 26 Aralık 2022 UTC: DeFrost'tan V1 saldırganından para iadesine ilişkin bilgi eklendi
Kaynak: https://cointelegraph.com/news/defrost-finance-offers-20-payment-to-hackers-as-certik-claims-project-is-an-exit-scam