Op 26 december gaf blockchain-beveiligingsbedrijf CertiK een waarschuwing af waarin werd beweerd dat Defrost Finance, een gedecentraliseerd handelsplatform met hefboomwerking op de Avalanche Blockchain, een "Exit Scam" is. De verhuizing kwam net als Defrost aangekondigd dat "de hacker die betrokken was bij de V1-hack [maar niet de V2-hack] het geld heeft teruggegeven". Ter ondersteuning van de beslissing heeft CertiK schreef:
“Op 24 december hebben we een #exitscam gezien op @Defrost_Finance. We hebben geprobeerd contact op te nemen met meerdere leden van het team, maar hebben geen reactie ontvangen. Het team is niet KYC'd, maar we gebruiken alle informatie die we hebben om de autoriteiten te helpen.
De vorige dag kreeg Defrost Finance te maken met een flash-leningaanval die protocolgebruikers $ 12 miljoen aan activa op zijn V1- en V2-protocollen kostte. Meteen na de exploit kwam blockchain-analysebedrijf PeckShield ook uitgegeven een waarschuwing dat de operatie een "rugpull" was:
“We hebben gemeenschapsinformatie ontvangen die de rugpull van @Defrost_Finance waarschuwde. Onze analyse toont aan dat er een nep onderpandtoken is toegevoegd en dat een kwaadaardig prijsorakel wordt gebruikt om huidige gebruikers te liquideren. Het verlies wordt geschat op >$12M.”
In een korte post-mortemanalyse projectontwikkelaars zei dat hackers er ook in slaagden de eigenaarssleutel te stelen voor een veel grotere aanval op het V1-protocol dan de exploit voor flitsleningen. Ontdooien is sindsdien aangeboden "delen 20% (onderhandelbaar) van de fondsen in ruil voor het grootste deel van de activa en roepen de hackers op om zo snel mogelijk contact met ons op te nemen."
Na het plaatsen van een Ethereum (ETH) portemonnee-adres op zijn sociale pagina, is er op het moment van publicatie bijna $ 3 miljoen aan digitale activa overgedragen. In een medium bericht gepubliceerde uren later legde Defrost uit dat de V1-hacker het gestolen geld had teruggestuurd naar een adres dat werd beheerd door de projectontwikkelaars.
“We zullen binnenkort beginnen met het scannen van de gegevens in de keten om erachter te komen wie wat bezat voorafgaand aan de hack, om ze terug te geven aan de rechtmatige eigenaren. Omdat verschillende gebruikers variabele verhoudingen van activa en schulden hadden, kan dit proces even duren. Het zal echter vrij snel worden afgerond.
Dit is een verhaal in ontwikkeling en zal dienovereenkomstig worden bijgewerkt.
Update 15:50 26 december 2022 UTC: Informatie toegevoegd van DeFrost over de teruggave van geld van de V1-aanvaller
Bron: https://cointelegraph.com/news/defrost-finance-offers-20-payment-to-hackers-as-certik-claims-project-is-an-exit-scam