Defrost Finance, un protocolo DeFi basado en la cadena de bloques Avalanche que ofrece comercio apalancado, publicó recientemente una publicación de blog que contenía algunas "buenas noticias" para los usuarios que se vieron afectados por el hackeo del día de Navidad que drenó el proyecto de alrededor de $ 12 millones en activos criptográficos. .
Según la última actualización compartida por el equipo que administra la empresa financiera descentralizada, el ciberdelincuente aún por identificar responsable del ataque parece haber cambiado de opinión y devolvió todos los fondos él sifonó apagado durante la infracción.
Como medio de confirmación del extraño giro de los acontecimientos, Defrost Finance mostró al público la dirección de la billetera que ahora contiene los activos devueltos, que incluyen $3 millones en tokens ETH y 9.9 millones de DAI.
El proyecto permanece en silencio en cuanto a los detalles de la recuperación o devolución de los fondos y no ha publicado ningún tipo de comunicación con respecto al asunto en particular, sin abordar algunas especulaciones de que podría haber pagado una recompensa al atacante cibernético.
Imagen: Los tiempos criptográficos
¿Cómo sucedió el ataque financiero de descongelación?
El domingo pasado, usando su cuenta de Twitter, el equipo de Defrost Finance dijo que su producto V2 fue atacado y drenado de fondos a través de un ataque de préstamo rápido.
Poco después, una más grande y más maliciosa hazaña cibernética siguió, esta vez apuntando al producto V1 del protocolo DeFi con el uso de una clave de propietario.
El proyecto no dijo cuánto se robó exactamente de sus arcas, pero otros datos revelaron más tarde que su valor total bloqueado (TVL), que se situó en $ 13 millones en las últimas semanas, se desplomó a $ 93,000 el mismo día en que ocurrieron los ataques.
Recibimos información de la comunidad advirtiendo el ruido de @Defrost_Finanzas. Nuestro análisis muestra que se agrega un token colateral falso y se usa un oráculo de precios malicioso para liquidar a los usuarios actuales. La pérdida se estima en >$12M. https://t.co/70iu38OYh7 pic.twitter.com/rSKklgV71I
- PeckShield Inc. (@peckshield) 24 de diciembre de 2022
PeckShield y Certik, ambas firmas de seguridad blockchain bien establecidas, intervinieron en el desarrollo y dijeron que el incidente podría haber sido un caso de un tirar de la alfombra – también conocida como "estafa de salida" donde los desarrolladores crean un grupo de liquidez pero eliminan los fondos y desaparecen después de que los inversores hayan comprado un determinado activo relacionado.
Este caso, sin embargo, es un poco peculiar si de hecho es un tirón de alfombra considerando que Defrost Finance pudo contactar al perpetrador e incluso ofreció una recompensa del 20%.
Recibimos información de la comunidad advirtiendo el ruido de @Defrost_Finanzas. Nuestro análisis muestra que se agrega un token colateral falso y se usa un oráculo de precios malicioso para liquidar a los usuarios actuales. La pérdida se estima en >$12M. https://t.co/70iu38OYh7 pic.twitter.com/rSKklgV71I
- PeckShield Inc. (@peckshield) 24 de diciembre de 2022
¿Qué pasa después?
Después del incidente, Defrost Finance se esforzó por “reparar” el daño para compensar a los usuarios afectados.
descongelar dijo:
“Pronto comenzaremos a escanear los datos en la cadena para averiguar quién poseía qué antes de la corte para devolverlos a sus legítimos dueños.”
En cuanto a cómo se facilitará esto, en los próximos días, los tokens ETH devueltos se convertirán en monedas estables DAI que, a su vez, se trasladarán de la cadena de bloques Ethereum a Avalanche.
Después de la determinación adecuada del propietario legítimo de los fondos criptográficos robados, Defrost Finance implementará un contrato inteligente de reembolso para devolver los activos a sus verdaderos propietarios.
Fuente: https://bitcoinist.com/defrost-finance-hacker-returns-funds/