Lohkoketjun tietoturvayritys CertiK antoi 26. joulukuuta varoituksen, jonka mukaan Defrost Finance, Avalanche Blockchainin hajautettu vipuvaikutteinen kaupankäyntialusta, on "poistumishuijaus". Siirto tuli aivan kuten Defrost ilmoitti että "V1-hakkerointiin [mutta ei V2-hakkerointiin] osallistunut hakkeri on palauttanut varat". Päätöstä tukeessaan CertiK kirjoitti:
"Olemme nähneet 24. joulukuuta #exitscam @Defrost_Financessa. Olemme yrittäneet ottaa yhteyttä useisiin tiimin jäseniin, mutta emme ole saaneet vastausta. Tiimi ei ole KYC:tä, mutta käytämme kaikkia tietoja, joita meillä on viranomaisten auttamiseksi.
Edellisenä päivänä Defrost Finance kärsi flash-lainahyökkäyksestä, joka tyhjensi protokollakäyttäjiltä 12 miljoonan dollarin omaisuuden V1- ja V2-protokollissaan. Välittömästi hyväksikäytön jälkeen myös blockchain-analytiikkayritys PeckShield liikkeeseen varoitus, jossa väitetään, että operaatio oli "rugpull":
"Saimme yhteisön tiedot varoituksen @Defrost_Financen rugpullista. Analyysimme osoittaa, että väärennetty vakuustunnus on lisätty ja haitallista hintaoraakkelia käytetään nykyisten käyttäjien likvidointiin. Tappion arvioidaan olevan yli 12 miljoonaa dollaria.
Lyhyessä post mortem -analyysissä projektin kehittäjät sanoi että hakkerit onnistuivat myös varastamaan omistajaavaimen paljon suuremmassa hyökkäyksessä sen V1-protokollaa vastaan kuin flash-lainan hyväksikäyttö. Sulatus on siitä lähtien tarjotaan "jakaa 20% (neuvoteltavissa) varoista vastineeksi suurimmasta osasta omaisuutta ja kehotamme hakkereita ottamaan meihin yhteyttä mahdollisimman pian."
Sen jälkeen, kun Ethereum (ETH) -lompakko-osoite oli julkaistu sosiaalisivullaan, sinne on siirretty lähes 3 miljoonan dollarin arvosta digitaalista omaisuutta julkaisuhetkellä. Keskikokoisessa postauksessa julkaistu tuntia myöhemmin Defrost selitti, että V1-hakkeri oli palauttanut varastetut varat projektin kehittäjien hallitsemaan osoitteeseen.
"Aloitamme pian tietojen skannauksen ketjussa selvittääksemme, kuka omisti mitä ennen hakkerointia, jotta voimme palauttaa ne laillisille omistajille. Koska eri käyttäjillä oli vaihteleva osuus omaisuudesta ja velasta, tämä prosessi saattaa kestää jonkin aikaa. Se tehdään kuitenkin melko nopeasti."
Tämä on kehittyvä tarina, ja sitä päivitetään vastaavasti.
Päivitys 15 50 UTC: Lisätty DeFrostilta saatua tietoa V1-hyökkääjän varojen palautuksesta
Lähde: https://cointelegraph.com/news/defrost-finance-offers-20-payment-to-hackers-as-certik-claims-project-is-an-exit-scam