26 декабря фирма CertiK, занимающаяся безопасностью блокчейнов, опубликовала предупреждение, в котором утверждалось, что Defrost Finance, децентрализованная торговая платформа с кредитным плечом на блокчейне Avalanche, является «мошенничеством на выходе». Этот шаг был предпринят как раз в тот момент, когда Defrost объявила, что «хакер, участвовавший во взломе V1 (но не во взломе V2), вернул средства». Поддерживая это решение, CertiK написала:

«24 декабря мы увидели#exitscamна @Defrost_Finance. Мы попытались связаться с несколькими членами команды, но не получили ответа. Команда не прошла KYC, но мы используем всю имеющуюся у нас информацию, чтобы помочь. с властями».

Накануне компания Defrost Finance подверглась мгновенной кредитной атаке, в результате которой пользователи протокола лишились активов на сумму 12 миллионов долларов США по протоколам V1 и V2. Сразу после эксплойта аналитическая фирма PeckShield также выпустила предупреждение, в котором утверждалось, что операция была «мошеннической»:

«Мы получили от сообщества информацию, предупреждающую о недопустимости @Defrost_Finance. Наш анализ показывает, что добавляется поддельный залоговый токен и злонамеренный ценовой оракул используется для ликвидации текущих пользователей. Потери оцениваются в> 12 миллионов долларов».

В кратком анализе разработчики проекта заявили, что хакерам также удалось украсть ключ владельца для гораздо более серьезной атаки на протокол V1, чем эксплойт флэш-кредита. С тех пор Defrost предложила «разделить 20% (по договоренности) средств в обмен на большую часть активов и призывает хакеров связаться с нами как можно скорее».

После публикации адреса кошелька Ethereum (ETH) на своей социальной странице на момент публикации туда были переведены цифровые активы на сумму около 3 миллионов долларов. В сообщении на Medium, опубликованном несколько часов спустя, Defrost объяснил, что хакер V1 вернул украденные средства на адрес, контролируемый разработчиками проекта.

«Скоро мы начнем сканировать данные в цепочке, чтобы выяснить, кто чем владел до взлома, чтобы вернуть их законным владельцам. Поскольку у разных пользователей были разные пропорции активов и долга, этот процесс может занять немного времени. Однако , оно будет заключено довольно быстро».

Предупреждение CertiK Skynet о DeFrost | Источник: Сертик

Эта история развивается и будет обновляться соответствующим образом.

Обновление 15:50, 26 декабря 2022 г. UTC: добавлена ​​информация от DeFrost о возврате средств от злоумышленника V1.