Më 26 dhjetor, firma e sigurisë së blockchain-it CertiK lëshoi një paralajmërim duke pretenduar se Defrost Finance, një platformë tregtare e decentralizuar me levë në Blockchain Avalanche, është një "Mashtrim Dalje". Lëvizja erdhi si shkrirja njoftoi se "hakeri i përfshirë në hakimin e V1 [por jo hakerin V2] i ka kthyer fondet". Në mbështetje të vendimit, CertiK shkroi:
“Më 24 dhjetor ne kemi parë një #exitscam në @Defrost_Finance. Ne kemi tentuar të kontaktojmë shumë anëtarë të ekipit, por nuk kemi pasur përgjigje. Ekipi nuk është KYC'd, por ne po përdorim të gjithë informacionin që kemi për të ndihmuar me autoritetet.”
Një ditë më parë, Defrost Finance pësoi një sulm kredie të shpejtë që mbaroi përdoruesit e protokollit prej 12 milionë dollarësh në asete në protokollet e saj V1 dhe V2. Menjëherë pas shfrytëzimit, firma analitike e bllokut PeckShield gjithashtu lëshuar një paralajmërim që pretendonte se operacioni ishte një "rrokullisje":
“Ne morëm inteligjencën e komunitetit që paralajmëroi rugpullin e @Defrost_Finance. Analiza jonë tregon se është shtuar një kod kolaterali i rremë dhe një orakull keqdashës çmimi është përdorur për të likuiduar përdoruesit aktualë. Humbja vlerësohet të jetë > 12 milionë dollarë.”
Në një analizë të shkurtër pas vdekjes, zhvilluesit e projektit tha se hakerët gjithashtu arritën të vidhnin çelësin e pronarit për një sulm shumë më të madh në protokollin e tij V1 sesa shfrytëzimi i kredisë flash. Që atëherë ka shkrirë ofruar “Ndan 20% (të negociueshme) të fondeve në këmbim të pjesës më të madhe të aseteve dhe po u bëjnë thirrje hakerëve të na kontaktojnë sa më shpejt.”
Pas postimit të një adrese të portofolit Ethereum (ETH) në faqen e saj sociale, afër 3 milionë dollarë asete dixhitale janë transferuar atje në kohën e publikimit. Në një postim të mesëm publikuar orë më vonë, Defrost shpjegoi se hakeri V1 i kishte kthyer fondet e vjedhura në një adresë të kontrolluar nga zhvilluesit e projektit.
“Së shpejti do të fillojmë të skanojmë të dhënat në zinxhir për të zbuluar se kush zotëronte çfarë para hakimit, në mënyrë që t'i kthejmë ato te pronarët e ligjshëm. Meqenëse përdorues të ndryshëm kishin përmasa të ndryshueshme të aktiveve dhe borxhit, ky proces mund të zgjasë pak. Megjithatë, do të përfundojë mjaft shpejt.”
Kjo është një histori në zhvillim dhe do të azhurnohet në përputhje me rrethanat.
Përditësim 15:50 26 dhjetor 2022 UTC: U shtua informacion nga DeFrost në lidhje me kthimin e fondeve nga sulmuesi V1
Burimi: https://cointelegraph.com/news/defrost-finance-offers-20-payment-to-hackers-as-certik-claims-project-is-an-exit-scam