Defrost Finance, платформата за децентрализирана търговия, която претърпя експлойт от 12 милиона долара преди Коледа, отрече обвиненията, че е „преследвала“ своите потребители като част от сложна „измама за излизане“.
На 23 декември платформата обяви, че е претърпяла флаш заемна атака, водеща до източване на потребителски средства от нейния V2 протокол. Един ден по-късно друг инцидент видя хакер да открадне администраторския ключ за втора „много по-голяма“ атака срещу протокола V1.
Става ясно, че нападателят(ите) е извършил атаката с флаш заем чрез добавяне на фалшив токен за обезпечение и злонамерен ценови оракул, за да ликвидира потребителите.
Наблюдатели, включително фирми за сигурност на блокчейн Пекшийлд намлява CertiK, както и платформа за управление на активи DeFiYield, предположиха въз основа на „информация от общността“, че членовете на екипа може да стоят зад „измамата за излизане“ — предвид факта, че е необходим администраторски ключ за извършване на експлойта.
Въпреки това, в ексклузивно изявление за Cointelegraph на 28 декември, екипът зад Defrost Finance наруши мълчанието си относно обвиненията за дърпане на килими, заявявайки:
„Ние отхвърляме обвиненията, че екипът е нагрубил потребителите. Компрометиран ключ не се равнява на дърпане, колкото и епизодът да предизвика съмнения сред обществеността.“
Defrost даде два ключови аргумента, за да отрече участието си.
Първо, Defrost твърдят, че ако са планирали да организират издърпване на килим, щяха да го направят преди месеци, когато общата му стойност беше заключена (TVL) приближи $ 200 милиона.
Според до DefiLlama, TVL на Defrost Finance е паднал до едва 13.14 милиона долара на 23 декември, деня на първата атака.
„Всеки, който стои зад измама, вероятно би измамил инвеститорите, когато нашият TVL беше 15 пъти по-висок от този, който е днес.“
На второ място, Defrost твърди, че ако те бяха извършителите, те щяха да „избягат“ отдавна, което не са направили.
1/4#Размразяване успя да възстанови всички средства, взети по време на хакването на V1.
Така ще възстановим парите на инвеститорите.
Конец
— Defrost Finance (@Defrost_Finance) Декември 27, 2022
„[Всеки], който очакваше неизбежното внимание от страна на крипто общността, би избягал отдавна. И все пак ние сме тук, работим, за да върнем средствата на законните им собственици“, се казва в съобщението.
Изявлението на Defrost Finance дойде само няколко часа след платформата за децентрализирани финансови инвестиции DeFiYield отново обвинен Defrost Finance от „дърпането на килими“ на своите потребители в средна публикация в блог на 27 декември.
DeFiYield посочи данни във веригата, за които твърди, че предполагат, че създателят на портфейла с множество подписки е същият адрес, който е поискал и след това по-късно е одобрил транзакциите, които вмъкват злонамерения оракул източник, който ликвидира потребителите.
Направихме ексклузивно разследване във веригата на @Defrost_Finance$12 милиона “Exploit”
Открихме връзката между Defrost Finance и друг проект, който е спечелил Rug Pulled $7 милиона през 2021 г. – @Phoenix__PHX
Имат едни и същи разработчици.
ИЗКЛЮЧВАЩА @Defrost_Finance лЪЖИ
1/18 pic.twitter.com/PfGyVNsoQ4
— DeFiYield ️ Web 3 Security (@DefiyieldSec) Декември 27, 2022
Освен това се твърди, че разработчиците зад Defrost Finance са същите като тези на Pheonix Finance (FinNexus), която беше експлоатирана за $7.6 милиона през май 2021 г. в това, което някои също спекулираха, че е „вътрешна работа“.
Defrost заяви, че съжалява, че не може да сподели повече подробности за атаката, тъй като нейният приоритет е да помогне на потребителите да извлекат средствата си.
„Има няколко въпроса, които бихме искали да разгледаме в последните доклади относно Defrost Finance. Съжаляваме, че не можем да навлезем достатъчно дълбоко в някои подробности — но със сигурност общността ще разбере, че това е деликатен въпрос и нашият приоритет трябва да бъде да помогнем на нашите потребители да извлекат средствата си. Всички останали опасения са второстепенни спрямо това“, се казва в съобщението.
Със сигурност не е доволен от обвиненията и по-рано днес предупреди членове на своята група Telegram, че ще забрани членове, които се опитват да извършат „фалшивия разказ“, че екипът на Defrost е отговорен за последните атаки.
„В този момент не е благоприятно да продължим напред, за да продължим да позволяваме [sic] на публичните чатове да работят като Дивия, див запад. Ще прилага по-строги протоколи.“
На 26 декември Defrost обяви в Twitter, че е успял да възстанови всички средства, взети при хакването на V1, споделяйки в пускат on Medium часове по-късно той започна процеса на връщане на средства на засегнатите потребители.
Портфейлът Ethereum, контролиран от Defrost, който в момента се използва за улесняване на връщането на средства предавания тези $2.9 милиона етер (ETH) е върнат заедно с Dai на стойност $9.9 милиона (DAI).
„Това ще отнеме малко време, тъй като трябва да картографираме кой какво е имал и къде, но колелата се въртят бързо и целият процес ще се управлява чрез интелигентни договори. Ще бъде напълно прозрачно и сравнително бързо“, каза Defrost в неотдавнашното си изявление на Cointelegraph.
Все още обаче не се съобщава за протокола V2.
Източник: https://cointelegraph.com/news/defrost-finance-breaks-silence-on-exit-scam-accusations-denies-rug-pull