Defrost Finance, detsentraliseeritud kauplemisplatvorm, mis kannatas jõuludeni 12 miljoni dollari suuruse ärakasutamise all, on eitanud süüdistusi, nagu oleks ta oma kasutajaid keerulise "väljumise kelmuse" osana "karistanud".
23. detsembril teatas platvorm, et ta kannatas kiirlaenurünnaku all, mis viis kasutaja raha äravoolu V2-protokollist. Üks päev hiljem juhtus veel üks juhtum, kus häkker varastas administraatorivõtme teise "palju suurema" rünnaku jaoks V1-protokolli vastu.
On arusaadav, et ründaja(d) korraldasid kiirlaenu rünnaku, lisades kasutajate likvideerimiseks võltsitud tagatismärgi ja pahatahtliku hinnaoraakli.
Vaatlejad, sealhulgas plokiahela turvafirmad Peckhield ja CertiK, samuti varahaldusplatvorm DeFiYield, on "kogukonna teabe" põhjal oletanud, et meeskonna liikmed võisid olla "väljumise pettuse" taga – arvestades asjaolu, et ärakasutamiseks oli vaja administraatorivõtit.
Kuid 28. detsembril Cointelegraphile tehtud eksklusiivses avalduses katkestas Defrost Finance'i meeskond vaibatõmbamissüüdistuste peale vaikimise, öeldes:
"Me eitame süüdistusi, et meeskond karmis kasutajaid. Kompromiteeritud võti ei võrdu rulatõmbega, kuivõrd see episood võib avalikkuses kahtlusi tekitada.
Defrost esitas oma osaluse eitamiseks kaks peamist argumenti.
Esiteks väitis Defrost, et kui nad oleks plaaninud vaiba tõmbamist korraldada, oleksid nad seda teinud kuid tagasi, kui selle koguväärtus lukus (TVL). lähenenud $ 200 miljonit.
Vastavalt DefiLlamale oli Defrost Finance'i TVL langenud 13.14. detsembril, esimese rünnaku päeval, vaid 23 miljoni dollarini.
"Igaüks, kes on vaiba taga, oleks tõenäoliselt investoreid petnud, kui meie TVL oli 15 korda suurem kui praegu."
Teiseks väitis Defrost, et kui nemad oleksid olnud kurjategijad, oleksid nad ammu "põgenenud", mida nad pole teinud.
1/4#Sulata on suutnud tagasi saada kõik V1 häkkimise ajal võetud rahalised vahendid.
Nii maksame investoritele raha tagasi.
Niit
— Defrost Finance (@Defrost_Finance) Detsember 27, 2022
"[Igaüks], kes oleks oodanud krüptokogukonna vältimatut tähelepanu, oleks juba ammu põgenenud. Kuid siin me töötame selle nimel, et raha tagastada nende õigusjärgsetele omanikele, ”ütletakse selles.
Defrost Finance'i avaldus tuli vaid mõni tund pärast seda, kui taas detsentraliseeritud finantsinvesteeringute platvorm DeFiYield süüdistatav Defrost Finance of "vaiba tõmbamine" oma kasutajad 27. detsembril keskmise ajaveebi postituses.
DeFiYield osutas ahelasisestele andmetele, mille kohaselt oli mitme märgiga rahakoti looja sama aadress, mis taotles, ja seejärel kiitis hiljem heaks tehingud, mis sisestasid pahatahtliku allika oraakli, mis kasutajad likvideeris.
Oleme selle kohta teinud eksklusiivse ahelasisese uurimise @Defrost_Finance12 miljonit dollarit "Exploit"
Leidsime seose Defrost Finance'i ja teise projekti vahel, mille vaip tõmbas 7. aastal 2021 miljonit dollarit – @Phoenix__PHX
Neil on samad arendajad.
PALJUTAMINE @Defrost_Finance LIES
1/18 pic.twitter.com/PfGyVNsoQ4
— DeFiYield ️ Web 3 turvalisus (@DefiyieldSec) Detsember 27, 2022
Samuti väideti, et Defrost Finance'i arendajad on samad kui Pheonix Finance'i (FinNexus) arendajad, mida kasutati 7.6. aasta mais 2021 miljoni dollari eest, mille puhul mõned on samuti arvanud, et see oli "sisetöö".
Defrost teatas, et kahetseb, et ei saa rünnaku kohta rohkem üksikasju jagada, kuna tema prioriteet on olnud aidata kasutajatel oma raha kätte saada.
"Soovime viimastes Defrost Finance'i aruannetes käsitleda mitmeid probleeme. Meil on kahju, et me ei saa teatud üksikasjadesse piisavalt süveneda – kuid kindlasti mõistab kogukond, et see on tundlik teema ja meie prioriteediks peab olema aidata kasutajatel oma raha kätte saada. Kõik muud mured on selle kõrval teisejärgulised,” öeldakse selles.
See on kahtlemata süüdistuste pärast rahulolematu ja seda ka varem hoiatas Telegrami grupi liikmed, et see keelab liikmed, kes üritavad korraldada "vale narratiivi", et Defrosti meeskond on hiljutiste rünnakute eest vastutav.
"Praegu ei soodusta see edasiliikumist, et lubada [sic] avalikel vestlustel toimida nagu Metsik Metsik Lääs. Rakendab rangemaid protokolle.
26. detsembril teatas Defrost Twitteris, et tal õnnestus tagasi saada kõik V1 häkkimise käigus võetud vahendid, jagades pärast Medium tundi hiljem on see alustanud mõjutatud kasutajatele raha tagastamise protsessi.
Defrosti kontrollitav Ethereumi rahakott, mida praegu kasutatakse raha tagastamise hõlbustamiseks näitab see 2.9 miljonit dollarit Eetrit (ETH) on tagastatud koos 9.9 miljoni dollari väärtuses Daiga (DAI).
“See võtab veidi aega, kuna peame kaardistama, kellel ja kus oli, kuid rattad käivad kiiresti ja kogu protsessi juhitakse nutikate lepingute kaudu. See on täiesti läbipaistev ja üsna kiire, ”ütles Defrost oma hiljutises avalduses Cointelegraphile.
V2 protokolli kohta pole aga veel sõna antud.
Allikas: https://cointelegraph.com/news/defrost-finance-breaks-silence-on-exit-scam-accusations-denies-rug-pull