El 26 de diciembre, la empresa de seguridad de la cadena de bloques CertiK emitió una advertencia alegando que Defrost Finance, una plataforma de negociación de apalancamiento descentralizada en la cadena de bloques de Avalanche que recientemente sufrió un exploit, es una “estafa de salida”. El movimiento llegó justo cuando Defrost Anunciado que “el hacker involucrado en el hackeo de V1 [but not the v2 hack] ha devuelto los fondos.” CertiK escribió:
“El 24 de diciembre vimos una #exitscam en @Defrost_Finance. Hemos intentado comunicarnos con varios miembros del equipo, pero no hemos obtenido respuesta. El equipo no tiene KYC, pero estamos utilizando toda la información que tenemos para ayudar a las autoridades”.
El 23 de diciembre, Defrost Finance sufrió un ataque de préstamo repentino que drenó a los usuarios del protocolo $12 millones en activos en sus protocolos v1 y v2. Inmediatamente después del exploit, la firma de análisis de blockchain PeckShield también emitido una advertencia, alegando que la operación fue un “tirón de alfombra”:
“Recibimos información de la comunidad advirtiendo el rugpull de @Defrost_Finance. Nuestro análisis muestra que se agrega un token colateral falso y se usa un oráculo de precios malicioso para liquidar a los usuarios actuales. La pérdida se estima en > $ 12 millones “.
En un breve análisis post-mortem, los desarrolladores de proyectos dijo que los piratas informáticos también lograron robar la clave del propietario para un ataque mucho mayor en su protocolo v1 que el exploit de préstamo flash. Descongelar tiene Ofrecido para negociar “compartir el 20% (negociable) de los fondos a cambio de la mayor parte de los activos y están pidiendo a los piratas informáticos que se comuniquen con nosotros lo antes posible”.
Después de publicar una dirección de billetera Ethereum en su página social, se transfirieron allí activos digitales por valor de cerca de $ 3 millones en el momento de la publicación. En una publicación mediana publicado horas después, Defrost explicó que el hacker v1 había devuelto los fondos robados a una dirección controlada por los desarrolladores del proyecto.
“Pronto comenzaremos a escanear los datos en la cadena para averiguar quién era dueño de qué antes del ataque para devolverlos a los propietarios legítimos. Como los diferentes usuarios tenían proporciones variables de activos y deudas, este proceso podría demorar un poco. Sin embargo, se concluirá con bastante rapidez”.
Esta es una historia en desarrollo y se actualizará en consecuencia.
Actualización (26 de diciembre a las 3:50 p. m. UTC): Se agregó información de Derost sobre la devolución de fondos del atacante v1