Defrost V1 hacker reportedly returns funds as 'Exit Scam' allegations surface

Cointelegraph · 2022-12-26T15:05:08.000Z

On Dec. 26, blockchain security firm CertiK issued a warning alleging that Defrost Finance, a decentralized leveraged trading platform on the Avalanche Blockchain, is an "Exit Scam." The move came just as Defrost announced that "the hacker involved in the V1 hack [but not the V2 hack] has returned the funds". In supporting the decision, CertiK wrote: "On 24 December we have seen an #exitscam on @Defrost_Finance. We have attempted to contact multiple members of the team but have had no response. The team are not KYC'd but we are using all the information that we do have to assist with authorities." The prior day, Defrost Finance suffered a flash loan attack that drained protocol users of $12 million in assets on its V1 and V2 protocols. Immediately after the exploit, blockchain analytics firm PeckShield also issued a warning alleging that the operation was a "rugpull": "We received community intel warning the rugpull of @Defrost_Finance.Our analysis shows a fake collateral token is added and a malicious price oracle is used to liquidate current users. The loss is estimated to be >$12M." In a brief post-mortem analysis, project developers said that hackers also managed to steal the owner key for a much larger attack on its V1 protocol than the flash loan exploit. Defrost has since offered "sharing 20% (negotiable) of the funds in exchange for the bulk of assets and are calling on the hackers to contact us asap." After posting an Ethereum (ETH) wallet address on its social page, close to $3 million worth of digital assets have been transferred there at the time of publication. In a Medium post published hours later, Defrost explained that the V1 hacker had returned the stolen funds to an address controlled by the project developers. "We will soon start scanning the data on-chain to find out who owned what prior to the hack in order to return them to the rightful owners. As different users had variable proportions of assets and debt, this process might take a little. However, it will be concluded fairly swiftly." CertiK's Skynet alert for DeFrost | Source: CertiK This is a developing story and will be updated accordingly. Update 15:50 Dec. 26 2022 UTC: Added information from DeFrost regarding the return of funds from the V1 attacker

Vào ngày 26 tháng 12, công ty bảo mật blockchain CertiK đã đưa ra cảnh báo cáo buộc rằng De Frost Finance, một nền tảng giao dịch đòn bẩy phi tập trung trên Avalanche Blockchain, là một "Exit Scam". Động thái này được đưa ra đúng lúc De Frost thông báo rằng “hacker liên quan đến vụ hack V1 [nhưng không phải vụ hack V2] đã trả lại tiền”. Để ủng hộ quyết định này, CertiK đã viết:
 "Vào ngày 24 tháng 12, chúng tôi đã thấy#exitscamtrên @De Frost_Finance. Chúng tôi đã cố gắng liên hệ với nhiều thành viên trong nhóm nhưng không nhận được phản hồi. Nhóm chưa được KYC nhưng chúng tôi đang sử dụng tất cả thông tin mà chúng tôi có để hỗ trợ với cơ quan chức năng."
Ngày hôm trước, De Frost Finance đã phải hứng chịu một cuộc tấn công cho vay nhanh khiến người dùng giao thức tiêu tốn 12 triệu đô la tài sản trên các giao thức V1 và V2 của nó. Ngay sau khi khai thác, công ty phân tích blockchain PeckShield cũng đưa ra cảnh báo cáo buộc rằng hoạt động này là một "sự cố kéo": 
 “Chúng tôi đã nhận được thông tin cộng đồng cảnh báo về thảm họa của @De Frost_Finance. Phân tích của chúng tôi cho thấy một mã thông báo tài sản thế chấp giả đã được thêm vào và một lời tiên tri về giá độc hại được sử dụng để thanh lý người dùng hiện tại. Thiệt hại ước tính là >12 triệu USD.”
Trong một phân tích ngắn gọn sau khi khám nghiệm tử thi, các nhà phát triển dự án cho biết tin tặc cũng đã đánh cắp được khóa chủ sở hữu cho một cuộc tấn công lớn hơn nhiều vào giao thức V1 của nó so với việc khai thác flash loan. De Frost kể từ đó đã đề nghị "chia sẻ 20% (có thể thương lượng) số tiền để đổi lấy phần lớn tài sản và đang kêu gọi tin tặc liên hệ với chúng tôi càng sớm càng tốt."
Sau khi đăng địa chỉ ví Ethereum (ETH) lên trang xã hội của mình, gần 3 triệu đô la tài sản kỹ thuật số đã được chuyển đến đó tại thời điểm xuất bản. Trong một bài đăng trên Medium được xuất bản vài giờ sau đó, De Frost giải thích rằng hacker V1 đã trả lại số tiền bị đánh cắp đến một địa chỉ do các nhà phát triển dự án kiểm soát. 
 “Chúng tôi sẽ sớm bắt đầu quét dữ liệu trên chuỗi để tìm ra ai sở hữu những gì trước vụ hack nhằm trả lại chúng cho chủ sở hữu hợp pháp. Vì những người dùng khác nhau có tỷ lệ tài sản và nợ khác nhau nên quá trình này có thể mất một chút thời gian. Tuy nhiên , nó sẽ được kết thúc khá nhanh chóng."
 Cảnh báo Skynet của CertiK dành cho DeFrost | Nguồn: CertiK
Đây là một câu chuyện đang phát triển và sẽ được cập nhật tương ứng.
Cập nhật 15:50 ngày 26 tháng 12 năm 2022 UTC: Đã thêm thông tin từ DeFrost về việc trả lại tiền từ kẻ tấn công V1

Hacker rã đông V1 được cho là đã trả lại tiền khi xuất hiện cáo buộc 'Thoát Scam'

Khám phá thêm từ Nhà sáng tạo nội dung

Tin tức mới nhất

Hacker rã đông V1 được cho là đã trả lại tiền khi xuất hiện cáo buộc 'Thoát Scam'

Khám phá thêm từ Nhà sáng tạo nội dung

Tin tức mới nhất

Bài viết thịnh hành