26 грудня фірма з безпеки блокчейнів CertiK випустила попередження, в якому стверджувалося, що Defrost Finance, децентралізована торгова платформа з кредитним плечем на блокчейні Avalanche, є «шахрайством щодо виходу». Цей крок відбувся саме тоді, коли Defrost оголосив, що «хакер, причетний до злому V1 [але не V2] повернув кошти». На підтримку рішення CertiK написав:

«24 грудня ми побачили#exitscamна @Defrost_Finance. Ми намагалися зв’язатися з декількома членами команди, але не отримали відповіді. Команда не отримала KYC, але ми використовуємо всю інформацію, яка у нас є, щоб допомогти з владою».

Напередодні Defrost Finance зазнала атаки швидкої позики, яка позбавила користувачів протоколу активів на 12 мільйонів доларів США на її протоколах V1 і V2. Одразу після експлойту аналітична фірма блокчейну PeckShield також випустила попередження, в якому стверджувалося, що операція була «розривом»:

«Ми отримали інформацію від спільноти, яка попереджає про негативну дію @Defrost_Finance. Наш аналіз показує, що додано підроблений токен застави, а для ліквідації поточних користувачів використовується зловмисний ціновий оракул. Збиток оцінюється в >12 мільйонів доларів».

У короткому посмертному аналізі розробники проекту заявили, що хакерам також вдалося викрасти ключ власника для значно більшої атаки на його протокол V1, ніж використання флеш-позики. Відтоді Defrost запропонувала «поділитися 20% (можливо торгувати) коштів в обмін на основну частину активів і закликає хакерів зв’язатися з нами якнайшвидше».

Після публікації адреси гаманця Ethereum (ETH) на своїй соціальній сторінці, на момент публікації туди було переведено цифрових активів на суму близько 3 мільйонів доларів. У публікації Medium, опублікованій через кілька годин, Defrost пояснив, що хакер V1 повернув вкрадені кошти на адресу, контрольовану розробниками проекту.

«Незабаром ми почнемо сканувати дані в мережі, щоб з’ясувати, хто чим володів до злому, щоб повернути їх законним власникам. Оскільки різні користувачі мали різні пропорції активів і боргів, цей процес може зайняти трохи часу. Однак , це буде завершено досить швидко».

Сповіщення Skynet CertiK про DeFrost | Джерело: CertiK

Це історія, що розвивається, і її буде оновлено відповідно.

Оновлення 15:50, 26 грудня 2022 UTC: додано інформацію від DeFrost щодо повернення коштів від зловмисника V1