26 декабря компания по обеспечению безопасности блокчейна CertiK выпустила предупреждение, в котором утверждалось, что Defrost Finance, децентрализованная платформа для торговли кредитным плечом на блокчейне Avalanche, которая недавно подверглась эксплойту, является «мошенничеством при выходе». Этот шаг был сделан как раз в тот момент, когда Дефрост объявил, что «хакер, участвовавший во взломе V1, [but not the v2 hack] вернул средства». Сертик писал(а):
«24 декабря мы видели #exitscam на @Defrost_Finance. Мы пытались связаться с несколькими членами команды, но не получили ответа. Команда не прошла KYC, но мы используем всю имеющуюся у нас информацию, чтобы помочь властям».
23 декабря компания Defrost Finance подверглась атаке с использованием мгновенного кредита, которая лишила пользователей протоколов активов на 12 миллионов долларов по протоколам v1 и v2. Сразу же после эксплойта аналитическая компания PeckShield также выпустила предупреждение, утверждая, что операция была «наездом»:
«Мы получили информацию от сообщества, предупреждающую о мошенничестве @Defrost_Finance. Наш анализ показывает, что добавлен фальшивый залоговый токен, а для ликвидации текущих пользователей используется вредоносный ценовой оракул. Убыток оценивается в более чем 12 миллионов долларов».
В кратком постфактум-анализе разработчики проекта заявили, что хакерам также удалось украсть ключ владельца для гораздо более крупной атаки на его протокол v1, чем эксплойт для флэш-кредита. Дефрост предложил договориться о «разделении 20% (оборотных) средств в обмен на большую часть активов и призывает хакеров связаться с нами как можно скорее».
После публикации адреса кошелька Ethereum на своей социальной странице на момент публикации туда были переведены цифровые активы на сумму около 3 миллионов долларов. В сообщении на Medium, опубликованном через несколько часов, Дефрост объяснил, что хакер v1 вернул украденные средства на адрес, контролируемый разработчиками проекта.
«Вскоре мы начнем сканировать данные в сети, чтобы выяснить, кому что принадлежало до взлома, чтобы вернуть их законным владельцам. Поскольку у разных пользователей были разные пропорции активов и долга, этот процесс может занять некоторое время. Тем не менее, он будет заключен довольно быстро».
Предупреждение CertiK Skynet для разморозки. Источник: Сертик
Это развивающаяся история, и она будет обновлена соответствующим образом.
Обновление (26 декабря, 15:50 UTC): добавлена информация от Дероста о возврате средств от злоумышленника v1.
Источник: Сointеlеgrаph