El 26 de diciembre, la firma de seguridad de blockchain CertiK emitió una advertencia alegando que Defrost Finance, una plataforma comercial apalancada descentralizada en Avalanche Blockchain, es una "estafa de salida". El movimiento llegó justo cuando Defrost anunció que “el hacker involucrado en el hackeo V1 [pero no el hackeo V2] ha devuelto los fondos”. Al respaldar la decisión, CertiK escribí:
“El 24 de diciembre vimos una #exitscam en @Defrost_Finance. Hemos intentado comunicarnos con varios miembros del equipo, pero no hemos obtenido respuesta. El equipo no tiene KYC, pero estamos utilizando toda la información que tenemos para ayudar a las autoridades”.
El día anterior, Defrost Finance sufrió un ataque de préstamo repentino que drenó a los usuarios del protocolo $12 millones en activos en sus protocolos V1 y V2. Inmediatamente después del exploit, la firma de análisis de blockchain PeckShield también emitido una advertencia alegando que la operación fue un "tirón de alfombra":
“Recibimos información de la comunidad advirtiendo el rugpull de @Defrost_Finance. Nuestro análisis muestra que se agrega un token colateral falso y se usa un oráculo de precios malicioso para liquidar a los usuarios actuales. La pérdida se estima en > $ 12 millones ".
En un breve análisis post-mortem, los desarrolladores de proyectos dijo que los piratas informáticos también lograron robar la clave del propietario para un ataque mucho mayor en su protocolo V1 que el exploit de préstamo flash. Descongelar desde Ofrecido “compartiendo el 20% (negociable) de los fondos a cambio de la mayor parte de los activos y estamos pidiendo a los piratas informáticos que se comuniquen con nosotros lo antes posible”.
Después de publicar una dirección de billetera Ethereum (ETH) en su página social, se transfirieron allí activos digitales por valor de cerca de $ 3 millones en el momento de la publicación. En una publicación mediana publicado horas después, Defrost explicó que el hacker V1 había devuelto los fondos robados a una dirección controlada por los desarrolladores del proyecto.
“Pronto comenzaremos a escanear los datos en la cadena para averiguar quién era dueño de qué antes del ataque para devolverlos a los propietarios legítimos. Como los diferentes usuarios tenían proporciones variables de activos y deudas, este proceso podría demorar un poco. Sin embargo, se concluirá con bastante rapidez”.
Esta es una historia en desarrollo y se actualizará en consecuencia.
Actualización 15:50 26 de diciembre de 2022 UTC: Se agregó información de DeFrost sobre la devolución de fondos del atacante V1
Fuente: https://cointelegraph.com/news/defrost-finance-offers-20-payment-to-hackers-as-certik-claims-project-is-an-exit-scam