Dne 26. prosince vydala bezpečnostní firma CertiK pro blockchain varování, že Defrost Finance, decentralizovaná obchodní platforma využívající pákový efekt na Avalanche Blockchain, je „Exit Scam“. Tento krok přišel právě ve chvíli, kdy Defrost oznámil, že „hacker zapojený do hacku V1 [ale ne hacku V2] vrátil peníze“. Na podporu rozhodnutí CertiK napsal:

"Dne 24. prosince jsme viděli#exitscamna @Defrost_Finance. Pokusili jsme se kontaktovat několik členů týmu, ale bez odpovědi. Tým není KYC'd, ale používáme všechny informace, které máme, abychom pomohli s úřady."

Předchozí den utrpěla společnost Defrost Finance bleskový úvěrový útok, který uživatelům protokolů odčerpal 12 milionů dolarů v aktivech na protokolech V1 a V2. Bezprostředně po zneužití vydala blockchainová analytická firma PeckShield také varování, že operace byla „rugpull“:

"Obdrželi jsme komunitní zpravodajské informace, které varovaly před rušením @Defrost_Finance. Naše analýza ukazuje, že byl přidán falešný kolaterál a k likvidaci současných uživatelů bylo použito zlomyslné cenové orákulum. Ztráta se odhaduje na > 12 milionů $."

V krátké posmrtné analýze vývojáři projektu uvedli, že hackerům se také podařilo ukrást klíč vlastníka pro mnohem větší útok na jeho protokol V1, než je zneužití flash půjčky. Společnost Defrost od té doby nabídla „sdílení 20 % (obchodovatelných) finančních prostředků výměnou za většinu aktiv a vyzývá hackery, aby nás co nejdříve kontaktovali.“

Poté, co na sociální stránce zveřejnila adresu peněženky Ethereum (ETH), byla tam v době zveřejnění převedena digitální aktiva v hodnotě téměř 3 miliony dolarů. V příspěvku Medium publikovaném o několik hodin později Defrost vysvětlil, že hacker V1 vrátil ukradené prostředky na adresu kontrolovanou vývojáři projektu.

"Brzy začneme skenovat data v řetězci, abychom zjistili, kdo co vlastnil před hackem, abychom je vrátili právoplatným vlastníkům. Protože různí uživatelé měli různé podíly aktiv a dluhů, může tento proces trochu trvat. Nicméně , bude to uzavřeno poměrně rychle."

Upozornění Skynet společnosti CertiK na DeFrost | Zdroj: CertiK

Tento příběh se vyvíjí a bude odpovídajícím způsobem aktualizován.

Aktualizace 15:50 26. prosince 2022 UTC: Přidány informace od DeFrost ohledně vrácení finančních prostředků od útočníka V1