Defrost Finance, la piattaforma di trading decentralizzata che ha subito un exploit da 12 milioni di dollari prima di Natale, ha negato le accuse di aver "robusto" i suoi utenti come parte di un'elaborata "truffa di uscita".
Il 23 dicembre, la piattaforma ha annunciato di aver subito un attacco di prestito lampo, che ha portato al drenaggio dei fondi degli utenti dal suo protocollo V2. Il giorno dopo, un altro incidente ha visto un hacker rubare la chiave amministratore per un secondo attacco "molto più grande" al protocollo V1.
Resta inteso che gli aggressori hanno condotto l'attacco di prestito flash aggiungendo un token collaterale falso e un oracolo dei prezzi dannoso per liquidare gli utenti.
Osservatori, comprese le società di sicurezza blockchain Scudo ed CertiK, nonché piattaforma di gestione patrimoniale Rendimento DeFi, hanno suggerito sulla base di "intelligence della comunità" che i membri del team potrebbero essere stati dietro la "truffa di uscita" - dato che era necessaria una chiave di amministrazione per perpetrare l'exploit.
Tuttavia, in una dichiarazione esclusiva rilasciata a Cointelegraph il 28 dicembre, il team dietro a Defrost Finance ha rotto il silenzio sulle accuse di furto, affermando:
“Smentiamo le accuse che il team ha fatto degli utenti robusti. Una chiave compromessa non equivale a un tiro al tappeto, per quanto l'episodio possa sollevare dubbi tra il pubblico.
Defrost ha fornito due argomenti chiave per negare il suo coinvolgimento.
In primo luogo, Defrost ha sostenuto che se avessero pianificato di orchestrare un pull pull, lo avrebbero fatto mesi fa quando il suo valore totale era bloccato (TVL) avvicinavano $ 200 milioni.
Secondo per DefiLlama, il TVL di Defrost Finance era sceso a soli 13.14 milioni di dollari il 23 dicembre, il giorno del primo attacco.
"Chiunque dietro un tappeto avrebbe probabilmente truffato gli investitori quando il nostro TVL era 15 volte quello che è oggi".
In secondo luogo, Defrost ha sostenuto che se fossero stati loro gli autori sarebbero "fuggiti" molto tempo fa, cosa che non hanno fatto.
1/4#Scongelare è riuscito a recuperare tutti i fondi prelevati durante l'hack V1.
Ecco come rimborseremo gli investitori.
Un filo
— Defrost Finance (@Defrost_Finance) Dicembre 27, 2022
“[Chiunque] avesse anticipato l'inevitabile attenzione della comunità crittografica sarebbe fuggito molto tempo fa. Eppure eccoci qui, a lavorare per restituire i fondi ai legittimi proprietari", ha affermato.
La dichiarazione di Defrost Finance è arrivata poche ore dopo la piattaforma di investimenti finanziari decentralizzati DeFiYield accusato Defrost Finance di "strappare il tappeto" ai suoi utenti in un post sul blog di Medium il 27 dicembre.
DeFiYield ha indicato i dati on-chain che ha affermato suggerire che il creatore del portafoglio multi-sig fosse lo stesso indirizzo che ha richiesto e successivamente approvato le transazioni che hanno inserito l'oracolo di origine dannosa che ha liquidato gli utenti.
Abbiamo condotto un'indagine esclusiva sulla catena sul @Defrost_Finanza"Exploit" da 12 milioni di dollari di
Abbiamo trovato la connessione tra Defrost Finance e un altro progetto che ha portato Rug a guadagnare 7 milioni di dollari nel 2021: @Phoenix__PHX
Hanno gli stessi sviluppatori.
ESPOSIZIONE @Defrost_Finanza BUGIE
1/18 pic.twitter.com/PfGyVNsoQ4
— DeFiYield ️ Sicurezza Web 3 (@DefiyieldSec) Dicembre 27, 2022
Ha anche affermato che gli sviluppatori dietro Defrost Finance erano gli stessi di Pheonix Finance (FinNexus) che è stato sfruttato per $ 7.6 milioni nel maggio 2021 in quello che alcuni hanno anche ipotizzato fosse un "lavoro interno".
Correlato: Ecco come Defrost Finance prevede di rimborsare gli utenti dopo l'hacking da 12 milioni di dollari
Defrost si è rammaricato di non poter condividere maggiori dettagli sull'attacco, poiché la sua priorità è stata aiutare gli utenti a recuperare i propri fondi.
“Ci sono diverse questioni che vorremmo affrontare nei recenti rapporti riguardanti Defrost Finance. Siamo spiacenti di non poter approfondire abbastanza alcuni dettagli, ma sicuramente la comunità capirà che si tratta di una questione delicata e la nostra priorità deve essere quella di aiutare i nostri utenti a recuperare i loro fondi. Tutte le altre preoccupazioni sono secondarie rispetto a questo", ha affermato.
È certamente scontento delle accuse e di oggi avvertito membri del suo gruppo Telegram che bandirà i membri che tentano di perpetrare la "falsa narrativa" secondo cui il team di Defrost è responsabile dei recenti attacchi.
“A questo punto, non è favorevole per andare avanti continuare a consentire [sic] alle chat pubbliche di operare come il selvaggio selvaggio West. Attueremo protocolli più severi”.
Il 26 dicembre, Defrost ha annunciato su Twitter di essere riuscito a recuperare tutti i fondi presi nell'hack V1, condividendo un settimana in Medium ore dopo ha iniziato il processo di restituzione dei fondi agli utenti interessati.
Il portafoglio Ethereum controllato da Defrost attualmente utilizzato per facilitare la restituzione dei fondi spettacoli quei 2.9 milioni di dollari di Ether (ETH) è stato restituito, insieme a $ 9.9 milioni di Dai (DAI).
“Ci vorrà un po' di tempo poiché dobbiamo mappare chi aveva cosa e dove, ma le ruote stanno girando velocemente e l'intero processo sarà gestito attraverso contratti intelligenti. Sarà completamente trasparente e abbastanza rapido", ha dichiarato Defrost a Cointelegraph nella sua recente dichiarazione.
Tuttavia, non è stata ancora data alcuna parola sul protocollo V2.
Fonte: https://cointelegraph.com/news/defrost-finance-breaks-silence-on-exit-scam-accusations-denies-rug-pull