Defrost Finance, la plataforma comercial descentralizada que sufrió una explotación de $ 12 millones antes de Navidad, ha negado las acusaciones de que había “robusto” a sus usuarios como parte de una elaborada “estafa de salida”.
El 23 de diciembre, la plataforma anunció que sufrió un ataque de préstamo relámpago, lo que provocó el drenaje de los fondos de los usuarios de su protocolo V2. Un día después, en otro incidente, un pirata informático robó la clave de administración para un segundo ataque “mucho más grande” en el protocolo V1.
Se entiende que el (los) atacante (s) realizaron el ataque de préstamo rápido al agregar un token de garantía falso y un oráculo de precios malicioso para liquidar a los usuarios.
Observadores, incluidas las empresas de seguridad de blockchain. Peckshield y CertiKasí como plataforma de gestión de activos DeFiRendimientohan sugerido basándose en la “información de la comunidad” que los miembros del equipo pueden haber estado detrás de la “estafa de salida”, dado que se requería una clave de administrador para perpetrar el exploit.
Sin embargo, en una declaración exclusiva a Cointelegraph el 28 de diciembre, el equipo detrás de Defrost Finance rompió el silencio sobre las acusaciones de jalar la alfombra, afirmando:
“Negamos las acusaciones de que el equipo usurpó a los usuarios. Una clave comprometida no equivale a un tirón de alfombra, por mucho que el episodio pueda generar dudas entre el público”.
Defrost presentó dos argumentos clave para negar su participación.
En primer lugar, Defrost argumentó que si hubieran planeado orquestar un cambio de alfombra, lo habrían hecho hace meses cuando su valor total se bloqueó (TVL) se acercó $ 200 millones.
De acuerdo a Para DefiLlama, el TVL de Defrost Finance había caído a solo $13,14 millones el 23 de diciembre, el día del primer ataque.
“Cualquiera que esté detrás de un pullpull probablemente habría defraudado a los inversores cuando nuestro TVL era 15 veces mayor que el actual”.
En segundo lugar, Defrost argumentó que si ellos hubieran sido los perpetradores, habrían “huido” hace mucho tiempo, lo cual no han hecho.
1/4#Descongelar ha logrado recuperar todos los fondos tomados durante el hack V1.
Así es como reembolsaremos a los inversores.
Un hilo
— Finanzas de descongelación (@Defrost_Finance) 27 de diciembre de 2022
“[Anyone] anticipar la inevitable atención de la criptocomunidad habría huido hace mucho tiempo. Sin embargo, aquí estamos, trabajando para que los fondos regresen a sus legítimos propietarios”, dijo.
La declaración de Defrost Finance se produjo solo unas horas después de que la plataforma de inversión financiera descentralizada DeFiYield volviera a acusado Defrost Finance de “tirar de la alfombra” a sus usuarios en una publicación de blog de Medium el 27 de diciembre.
DeFiYield señaló datos en cadena que, según afirmó, sugirieron que el creador de la billetera multi-sig era la misma dirección que solicitó y luego aprobó las transacciones que insertaron el oráculo de fuente maliciosa que liquidó a los usuarios.
Hemos realizado una investigación exclusiva en cadena sobre el @Descongelación_Finanzas‘s $ 12M “explotación”
Encontramos la conexión entre Defrost Finance y otro proyecto que tiene Rug Pulled $ 7M en 2021: @Phoenix__PHX
Tienen los mismos desarrolladores.
EXPOSICIÓN @Descongelación_Finanzas MENTIRAS
1/18 pic.twitter.com/PfGyVNsoQ4
— Seguridad DeFiYield ️ Web 3 (@DefiyieldSec) 27 de diciembre de 2022
También alegó que los desarrolladores detrás de Defrost Finance eran los mismos que los de Pheonix Finance (FinNexus), que fue explotado por $ 7,6 millones en mayo de 2021 en lo que algunos también han especulado que fue un “trabajo interno”.
Relacionado: Así es como Defrost Finance planea reembolsar a los usuarios luego de un ataque de $ 12 millones
Defrost dijo que lamenta no poder compartir más detalles sobre el ataque, ya que su prioridad ha sido ayudar a los usuarios a recuperar sus fondos.
“Hay varios problemas que nos gustaría abordar en informes recientes relacionados con Defrost Finance. Lamentamos no poder profundizar lo suficiente en algunos detalles, pero seguramente la comunidad comprenderá que se trata de un asunto delicado y nuestra prioridad debe ser ayudar a nuestros usuarios a recuperar sus fondos Todas las demás preocupaciones son secundarias a esto”, dijo.
Ciertamente está descontento con las acusaciones y hoy temprano prevenido miembros de su grupo Telegram que prohibirá a los miembros que intenten perpetrar la “narrativa falsa” de que el equipo Defrost es responsable de los ataques recientes.
“En este punto, no es propicio avanzar para continuar permitiendo [sic] los chats públicos para operar como el Salvaje Oeste. Implementaremos protocolos más estrictos”.
El 26 de diciembre, Defrost anunció en Twitter que había logrado recuperar todos los fondos tomados en el hack V1, compartiendo en un publicar El medio horas después ha comenzado el proceso de devolución de fondos a los usuarios afectados.
La billetera Ethereum controlada por Defrost que se está utilizando para facilitar la devolución de fondos actualmente espectáculos que se han devuelto $2,9 millones de Ether (ETH), junto con $9,9 millones de Dai (DAI).
“Esto tomará un poco de tiempo ya que necesitamos mapear quién tenía qué y dónde, pero las ruedas giran rápido y todo el proceso se gestionará a través de contratos inteligentes. Será totalmente transparente y bastante rápido”, dijo Defrost a Cointelegraph en su declaración reciente.
Sin embargo, hasta el momento no se ha dicho nada sobre el protocolo V2.