Defrost Finance, den decentraliserede handelsplatform, der blev udsat for en udnyttelse på 12 millioner dollars op til jul, har afvist påstande om, at den havde "rubbet" sine brugere som en del af et omfattende "exit-svindel".
Den 23. december meddelte platformen, at den led et flashlånsangreb, hvilket førte til, at brugerens midler blev drænet fra dens V2-protokol. En dag senere så en anden hændelse en hacker stjæle admin-nøglen til et andet "meget større" angreb på V1-protokollen.
Det er underforstået, at angriberen(e) udførte flashlånsangrebet ved at tilføje et falsk sikkerhedsstillelsestoken og et ondsindet prisorakel for at likvidere brugere.
Observatører, herunder blockchain-sikkerhedsfirmaer Peckshield , CertiK, samt asset management platform DeFiYield, har foreslået baseret på "community intel", at medlemmer af teamet kan have stået bag "exit-svindel" - i betragtning af det faktum, at en admin-nøgle var påkrævet for at udføre udnyttelsen.
Men i en eksklusiv erklæring til Cointelegraph den 28. december brød holdet bag Defrost Finance sin tavshed om anklagerne om tæppetræk og udtalte:
"Vi afviser beskyldningerne om, at holdet var hårdt for brugerne. En kompromitteret nøgle er ikke lig med en rugpull, så meget som episoden kan rejse tvivl blandt offentligheden."
Defrost fremsatte to nøgleargumenter for at nægte sin involvering.
For det første argumenterede Defrost for, at hvis de havde planlagt at orkestrere et tæppetræk, ville de have gjort det for måneder siden, da dets samlede værdi låste (TVL) nærmede sig $ 200 millioner.
Ifølge til DefiLlama var Defrost Finances TVL faldet til kun $13.14 millioner den 23. december, dagen for det første angreb.
"Enhver bag en rugpull ville sandsynligvis have svindlet investorer, da vores TVL var 15 gange, hvad det er i dag."
For det andet argumenterede Defrost for, at hvis de havde været gerningsmændene, ville de være "flygtet" for længe siden, hvilket de ikke har gjort.
1/4#Optøning har formået at inddrive alle midler, der blev taget under V1-hacket.
Sådan refunderer vi investorerne.
En tråd
— Defrost Finance (@Defrost_Finance) 27. December, 2022
"[Enhver], der forudser den uundgåelige opmærksomhed fra kryptosamfundet, ville være flygtet for længe siden. Alligevel er vi her og arbejder på at få midlerne tilbage til deres retmæssige ejere,” stod der.
Defrost Finances udtalelse kom kun få timer efter den decentraliserede finansieringsinvesteringsplatform DeFiYield igen anklagede Defrost Finance af "tæppetræk" sine brugere i et medium blogindlæg den 27. december.
DeFiYield pegede på on-chain data, som det hævdede antydede, at skaberen af multi-sig tegnebogen var den samme adresse, som anmodede om og senere godkendte de transaktioner, der indsatte det ondsindede kildeorakel, der likviderede brugere.
Vi har lavet en eksklusiv On-Chain undersøgelse på @Defrost_Finance"Udnyttelse" på $12 mio.
Vi fandt forbindelsen mellem Defrost Finance og et andet projekt, der har trukket tæppet $7 millioner i 2021 – @Phoenix__PHX
De har de samme udviklere.
UDSÆTNING @Defrost_Finance LIES
1/18 pic.twitter.com/PfGyVNsoQ4
— DeFiYield ️ Web 3 Security (@DefiyieldSec) 27. December, 2022
Det hævdede også, at udviklerne bag Defrost Finance var de samme som dem fra Pheonix Finance (FinNexus), som blev udnyttet for 7.6 millioner dollars i maj 2021 i, hvad nogle også har spekuleret i, var et "inside job".
Relateret: Her er, hvordan Defrost Finance planlægger at refundere brugere efter $12M hack
Defrost sagde, at det beklager ikke at kunne dele flere detaljer om angrebet, da dets prioritet har været at hjælpe brugere med at hente deres penge.
"Der er flere spørgsmål, som vi gerne vil behandle i de seneste rapporter vedrørende Defrost Finance. Vi beklager, at vi ikke kan komme dybt nok ind i nogle detaljer - men samfundet vil helt sikkert forstå, at dette er en følsom sag, og vores prioritet må være at hjælpe vores brugere med at få deres penge tilbage. Alle andre bekymringer er sekundære i forhold til dette," sagde den.
Det er bestemt utilfreds med beskyldningerne og tidligere i dag advarede medlemmer af dens Telegram-gruppe, at den vil forbyde medlemmer, der forsøger at begå den "falske fortælling", at Defrost-holdet er ansvarlig for de seneste angreb.
"På dette tidspunkt er det ikke befordrende at komme videre for at fortsætte med at tillade [sic] de offentlige chats at fungere som det vilde vilde vesten. Vil implementere strengere protokoller."
Den 26. december meddelte Defrost på Twitter, at det var lykkedes at genvinde alle de midler, der blev taget i V1-hacket, og delte i en indlæg på Medium timer senere er det påbegyndt processen med at returnere midler til berørte brugere.
Ethereum-pungen styret af Defrost, der bruges til at lette tilbagebetalingen af midler i øjeblikket viser at $2.9 millioner af Ether (ETH) er blevet returneret sammen med Dai til en værdi af $9.9 millioner (DAI).
"Det vil tage lidt tid, da vi skal kortlægge, hvem der havde hvad og hvor, men hjulene drejer hurtigt, og hele processen vil blive styret gennem smarte kontrakter. Det vil være fuldt gennemsigtigt og ret hurtigt,” sagde Defrost til Cointelegraph i sin seneste erklæring.
Der er dog endnu ikke givet noget om V2-protokollen.
Kilde: https://cointelegraph.com/news/defrost-finance-breaks-silence-on-exit-scam-accusations-denies-rug-pull