Den 26. december udsendte blockchain-sikkerhedsfirmaet CertiK en advarsel om, at Defrost Finance, en decentraliseret gearet handelsplatform på Avalanche Blockchain, er en "Exit Scam". Flytningen kom lige som Optøning annoncerede at "hackeren involveret i V1-hacket [men ikke V2-hacket] har returneret midlerne". Til støtte for beslutningen har CertiK skrev:
“Den 24. december har vi set et #exitscam på @Defrost_Finance. Vi har forsøgt at kontakte flere medlemmer af teamet, men har ikke fået noget svar. Holdet er ikke KYC'd, men vi bruger al den information, vi har, til at hjælpe myndighederne."
Dagen før blev Defrost Finance ramt af et flashlånsangreb, der drænede protokolbrugere for $12 millioner i aktiver på deres V1- og V2-protokoller. Umiddelbart efter udnyttelsen, blockchain-analysefirmaet PeckShield også udstedt en advarsel, der hævder, at operationen var en "rugpull":
"Vi modtog fællesskabsintel, der advarede @Defrost_Finances rygtræk. Vores analyse viser, at der er tilføjet et falsk sikkerhedsstillelsestoken, og et ondsindet prisorakel bruges til at likvidere nuværende brugere. Tabet anslås til at være >12 millioner dollars."
I en kort post-mortem analyse, projektudviklere sagde at hackere også formåede at stjæle ejernøglen til et meget større angreb på dens V1-protokol end flashlånet. Afrimning har siden tilbydes "deler 20% (omsættelige) af midlerne i bytte for hovedparten af aktiver og opfordrer hackerne til at kontakte os hurtigst muligt."
Efter at have opslået en Ethereum (ETH) wallet-adresse på dens sociale side, er der på udgivelsestidspunktet blevet overført tæt på $3 millioner i digitale aktiver. I et medium indlæg offentliggjort timer senere forklarede Defrost, at V1-hackeren havde returneret de stjålne midler til en adresse kontrolleret af projektudviklerne.
"Vi vil snart begynde at scanne data på kæden for at finde ud af, hvem der ejede hvad før hacket for at returnere dem til de retmæssige ejere. Da forskellige brugere havde varierende andel af aktiver og gæld, kan denne proces tage lidt. Det vil dog blive afsluttet ret hurtigt."
Dette er en udviklingshistorie og vil blive opdateret i overensstemmelse hermed.
Opdatering 15:50 26. december 2022 UTC: Tilføjet information fra DeFrost vedrørende returnering af midler fra V1-angriberen
Kilde: https://cointelegraph.com/news/defrost-finance-offers-20-payment-to-hackers-as-certik-claims-project-is-an-exit-scam