Defrost Finance, het gedecentraliseerde handelsplatform dat voorafgaand aan Kerstmis een exploit van $ 12 miljoen leed, heeft beschuldigingen ontkend dat het zijn gebruikers had "ruig" als onderdeel van een uitgebreide "exit-zwendel".
Op 23 december kondigde het platform aan dat het te maken had met een flash-leningaanval, waardoor gebruikersgelden uit het V2-protocol werden gehaald. Een dag later zag een ander incident een hacker de beheerderssleutel stelen voor een tweede "veel grotere" aanval op het V1-protocol.
Het is duidelijk dat de aanvaller(s) de flash-leningaanval hebben uitgevoerd door een nep-onderpandtoken en een kwaadaardig prijsorakel toe te voegen om gebruikers te liquideren.
Waarnemers, waaronder blockchain-beveiligingsbedrijven Peckschild en CertiK, evenals platform voor activabeheer DeFiOpbrengst, hebben op basis van "community-informatie" gesuggereerd dat leden van het team mogelijk achter de "exit-zwendel" zaten - gezien het feit dat een beheerderssleutel nodig was om de exploit uit te voeren.
In een exclusieve verklaring aan Cointelegraph op 28 december verbrak het team achter Defrost Finance echter zijn stilzwijgen over de rug-pull-beschuldigingen en verklaarde:
“We ontkennen de beschuldigingen dat het team ruige gebruikers heeft gemaakt. Een gecompromitteerde sleutel staat niet gelijk aan een rugpull, hoezeer de aflevering ook twijfels kan oproepen bij het publiek.
Defrost voerde twee belangrijke argumenten aan om zijn betrokkenheid te ontkennen.
Ten eerste voerde Defrost aan dat als ze van plan waren geweest om een tapijt te trekken, ze dat maanden geleden zouden hebben gedaan toen de totale waarde vergrendeld was (TVL). naderde $ 200 miljoen.
Volgens volgens DefiLlama was de TVL van Defrost Finance gedaald tot slechts $ 13.14 miljoen op 23 december, de dag van de eerste aanval.
"Iedereen achter een rugpull zou waarschijnlijk investeerders hebben opgelicht toen onze TVL 15 keer zo hoog was als nu."
Ten tweede voerde Defrost aan dat als zij de daders waren geweest, ze allang zouden zijn "gevlucht", wat ze niet hebben gedaan.
1/4#Ontdooien is erin geslaagd om al het geld dat tijdens de V1-hack is ingenomen, terug te vorderen.
Zo betalen we de investeerders terug.
Een draad
— Financiën ontdooien (@Defrost_Finance) 27 december 2022
“[Iedereen] die had geanticipeerd op de onvermijdelijke aandacht van de cryptogemeenschap, zou al lang geleden zijn gevlucht. Maar hier zijn we dan, we werken eraan om het geld terug te krijgen bij de rechtmatige eigenaren', aldus de krant.
De verklaring van Defrost Finance kwam slechts enkele uren nadat het gedecentraliseerde financieringsinvesteringsplatform DeFiYield weer op de markt kwam verdachte Ontdooi Finance van het "rugtrekken" van zijn gebruikers in een medium blogpost op 27 december.
DeFiYield wees op on-chain-gegevens die volgens hem suggereerden dat de maker van de multi-sig-portemonnee hetzelfde adres was dat de transacties opvroeg en later goedkeurde die het kwaadaardige bronorakel invoegden dat gebruikers liquideerde.
We hebben een exclusief on-chain-onderzoek gedaan naar de @Defrost_Finance$ 12 miljoen "uitbuiting"
We hebben de connectie gevonden tussen Defrost Finance en een ander project dat Rug Pulled $ 7 miljoen heeft opgeleverd in 2021 – @Phoenix__PHX
Ze hebben dezelfde ontwikkelaars.
BLOOTSTELLING @Defrost_Finance LIES
1/18 pic.twitter.com/PfGyVNsoQ4
— DeFiYield ️ Web 3 Beveiliging (@DefiyieldSec) 27 december 2022
Het beweerde ook dat de ontwikkelaars achter Defrost Finance dezelfde waren als die van Pheonix Finance (FinNexus), dat in mei 7.6 voor $ 2021 miljoen werd uitgebuit in wat volgens sommigen ook een "inside job" was.
Zie ook: Dit is hoe Defrost Finance van plan is gebruikers terug te betalen na een hack van $ 12 miljoen
Defrost zei dat het spijt heeft dat het niet meer details over de aanval kan delen, aangezien de prioriteit lag bij het helpen van gebruikers bij het terughalen van hun geld.
“Er zijn verschillende kwesties die we willen behandelen in recente rapporten over Defrost Finance. Het spijt ons dat we niet diep genoeg op sommige details kunnen ingaan, maar de gemeenschap zal zeker begrijpen dat dit een gevoelige kwestie is en onze prioriteit moet zijn om onze gebruikers te helpen hun geld terug te krijgen. Alle andere zorgen zijn ondergeschikt aan deze,” zei het.
Het is zeker ontevreden over de beschuldigingen en eerder vandaag waarschuwde leden van zijn Telegram-groep dat het leden zal verbieden die proberen het "valse verhaal" te vertellen dat het Defrost-team verantwoordelijk is voor de recente aanvallen.
“Op dit moment is het niet bevorderlijk om vooruit te gaan om [sic] de openbare chats te laten werken zoals het Wilde Wilde Westen. Zal strengere protocollen implementeren.”
Op 26 december kondigde Defrost op Twitter aan dat het erin geslaagd was om al het geld dat in de V1-hack was ingenomen, terug te vorderen. post op Medium uur later is het begonnen met het terugbetalen van geld aan getroffen gebruikers.
De Ethereum-portemonnee beheerd door Defrost die momenteel wordt gebruikt om de teruggave van fondsen te vergemakkelijken shows die $2.9 miljoen aan Ether (ETH) is teruggegeven, samen met $ 9.9 miljoen aan Dai (DAI).
“Dit zal even duren omdat we in kaart moeten brengen wie wat had en waar, maar de wielen draaien snel en het hele proces zal worden beheerd door middel van slimme contracten. Het zal volledig transparant en redelijk snel zijn”, vertelde Defrost aan Cointelegraph in zijn recente verklaring.
Er is echter nog niets gezegd over het V2-protocol.
Bron: https://cointelegraph.com/news/defrost-finance-breaks-silence-on-exit-scam-accusations-denies-rug-pull