12月26日,区块链安全公司CertiK发布警告,称Avalanche区块链上的去中心化杠杆交易平台Defrost Finance是一个「退出骗局」。此举发生之际,Defrost 宣布「参与 V1 骇客攻击(但不是 V2 骇客攻击)的骇客已归还资金」。 CertiK 在支持这项决定时写道:
「12 月 24 日,我们在 @Defrost_Finance 上看到了 #exitscam。我们已尝试联系该团队的多名成员,但没有得到回应。该团队没有进行 KYC 认证,但我们正在使用我们必须提供协助的所有信息与当局。
前一天,Defrost Finance 遭遇闪电贷攻击,导致协议用户在其 V1 和 V2 协议上损失了 1,200 万美元的资产。漏洞发生后,区块链分析公司 PeckShield 也立即发出警告,声称该操作是「拉扯」:
“我们收到社区情报警告 @Defrost_Finance 的拉扯。我们的分析显示,添加了虚假的抵押代币,并使用恶意价格预言机来清算当前用户。损失估计超过 1200 万美元。”
在简短的事后分析中,专案开发人员表示,骇客还成功窃取了所有者金钥,对其 V1 协定进行了比闪贷攻击规模更大的攻击。此后,Defrost 提出“分享 20%(可协商)的资金来换取大部分资产,并呼吁骇客尽快与我们联系。”
在其社交页面上发布以太坊 (ETH) 钱包地址后,截至发布时,价值近 300 万美元的数位资产已转移到该地址。在几个小时后发布的 Medium 贴文中,Defrost 解释说,V1 骇客已将被盗资金退回到专案开发人员控制的地址。
「我们很快就会开始扫描链上数据,找出在骇客攻击之前谁拥有什么,以便将它们归还给合法所有者。由于不同用户的资产和债务比例不同,这个过程可能需要一点时间。但是,它将相当快地结束。
CertiK 的除霜天网警报 |资料来源:CertiK
这是一个正在发展的故事,并将相应更新。
UTC 时间 2022 年 12 月 26 日 15:50 更新:添加了来自 DeFrost 的有关 V1 攻击者返还资金的信息
