Defrost Finance прерывает молчание по поводу обвинений в «афере с выходом», отрицая вытягивание на ковер

28.12.2022

Defrost Finance, децентрализованная торговая платформа, пострадавшая от атаки на 12 миллионов долларов в предрождественские дни, опровергла обвинения в том, что она «обобрала» своих пользователей в рамках тщательно разработанной «аферы с выходом».

23 декабря платформа объявила, что подверглась атаке флэш-кредитования, что привело к сливу средств пользователей из ее протокола v2. Днем позже произошел еще один инцидент, в результате которого хакер украл ключ администратора для второй «гораздо более масштабной» атаки на протокол v1.

Предполагается, что злоумышленник или злоумышленники провели атаку на флэш-кредит, добавив поддельный токен залога и вредоносный ценовой оракул для ликвидации пользователей.

Наблюдатели, включая фирмы по безопасности блокчейна Peckshield и CertiK, а также платформу управления активами DeFiYield, на основании «информации сообщества» предположили, что члены команды могли стоять за «аферой с выходом» — учитывая тот факт, что для совершения эксплойта требовался ключ администратора.

Однако в эксклюзивном заявлении для Cointelegraph 28 декабря команда Defrost Finance нарушила молчание по поводу обвинений, заявив:

«Мы отрицаем обвинения в том, что команда обманула пользователей. Скомпрометированный ключ не равнозначен ругпулу, как бы этот эпизод ни вызывал сомнения у общественности.»

Defrost привела два ключевых аргумента, чтобы отрицать свою причастность.

Во-первых, Defrost утверждала, что если бы они планировали организовать перетягивание ковра, то сделали бы это несколько месяцев назад, когда общая стоимость блокировки (TVL) приближалась к 200 миллионам долларов.

Согласно DefiLlama, TVL Defrost Finance снизился до $13,14 млн 23 декабря, в день первой атаки.

«Любой, кто стоит за коверканьем, наверняка обманул бы инвесторов, когда наш TVL был в 15 раз больше, чем сейчас».

Во-вторых, Defrost утверждал, что если бы они были злоумышленниками, то давно бы «сбежали», чего они не сделали.

1/4#Defrost удалось вернуть все средства, похищенные во время взлома V1.

Вот как мы будем возвращать деньги инвесторам.

Нить

— Defrost Finance (@Defrost_Finance) 27 декабря 2022 г.

«[Любой], предвидя неизбежное внимание со стороны криптосообщества, давно бы сбежал. И все же мы здесь, работаем над тем, чтобы вернуть средства их законным владельцам», — говорится в сообщении.

Заявление Defrost Finance прозвучало всего через несколько часов после того, как децентрализованная финансовая инвестиционная платформа DeFiYield в блоге на Medium 27 декабря вновь обвинила Defrost Finance в «перетягивании ковра» своих пользователей.

DeFiYield указала на данные о цепочке, которые, по ее утверждению, свидетельствуют о том, что создатель кошелька multisig был тем же адресом, который запросил, а затем позже одобрил транзакции, которые вставили вредоносный исходный оракул, ликвидировавший пользователей.

Quote.

We’ve done an Exclusive On-Chain Investigation on the @Defrost_Finance’s $12M «Exploit»

We found the connection between Defrost Finance and another project that has Rug Pulled $7M in 2021 — @Phoenix__PHX

They have the same developers.

EXPOSING @Defrost_Finance LIES

1/18 pic.twitter.com/PfGyVNsoQ4

— DeFiYield ️ Web 3 Security (@DefiyieldSec) December 27, 2022

End of Quote.

It also alleged the developers behind Defrost Finance were the same as those of Phoenix Finance (FinNexus) which was exploited for $7.6 million in May 2021 in what some have also speculated was an “inside job.”

Defrost said it regrets being unable to share more details about the attack, as its priority has been helping users retrieve their funds.

«There are several issues that we would like to address in recent reports concerning Defrost Finance. We regret we cannot get deep enough into some details — but surely the community will understand this is a sensitive matter and our priority must be to help our users retrieve their funds. All other concerns are secondary to this,” it said.

The team is certainly unhappy about the allegations and earlier on Dec. 28 warned members of its Telegram group that it will ban members that attempt to perpetrate the “false narrative” that the Defrost team is responsible for the recent attacks.

“At this point, it’s not conducive to moving forward to continue allow [sic] the public chats to operate like the Wild Wild West. Will be implementing stricter protocols.”

A post on Defrost Finance’s Telegram group by a core team member. Source: Telegram

On Dec. 26, Defrost announced on Twitter it had managed to recover all the funds taken in the v1 hack, sharing in a post on Medium hours later that it has begun the process of returning funds to affected users.

The Ethereum wallet controlled by Defrost that is being used to facilitate the return of funds currently shows that $2. 9 млн. долларов Эфира (ETH) были возвращены, а также 9,9 млн. долларов Дай (DAI).

«Это займет немного времени, так как нам нужно составить карту, у кого что было и где, но колеса вращаются быстро, и весь процесс будет управляться с помощью смарт-контрактов. Он будет полностью прозрачным и довольно быстрым», — заявила компания Defrost в своем недавнем заявлении для Cointelegraph.

О протоколе v2 пока ничего не сообщается.

Кроме того, пока не сообщается о протоколе v2.

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Defrost Finance прерывает молчание по поводу обвинений в «афере с выходом», отрицая вытягивание на ковер

Свежие записи

Рубрики

Defrost Finance прерывает молчание по поводу обвинений в «афере с выходом», отрицая вытягивание на ковер

Похожие статьи

Свежие записи

Рубрики