Defrost Finance, un protocollo DeFi basato sulla blockchain Avalanche che offre trading con leva finanziaria, ha recentemente pubblicato un post sul blog che conteneva alcune "buone notizie" per gli utenti colpiti dall'hack del giorno di Natale che ha prosciugato il progetto di circa $ 12 milioni di risorse crittografiche .
Secondo l'ultimo aggiornamento condiviso dal team che gestisce l'impresa di finanza decentralizzata, il criminale informatico ancora da identificare responsabile dell'hack sembrava aver cambiato idea e restituito tutti i fondi ha sifonato spenta durante la violazione.
Come mezzo di conferma per la bizzarra svolta degli eventi, Defrost Finance ha mostrato al pubblico l'indirizzo del portafoglio che ora contiene gli asset restituiti che includono $ 3 milioni di token ETH e 9.9 milioni di DAI.
Il progetto rimane muto sui dettagli del recupero o della restituzione dei fondi e non ha rilasciato alcuna forma di comunicazione in merito alla questione particolare, non riuscendo ad affrontare alcune speculazioni secondo cui avrebbe potuto pagare una taglia all'attaccante informatico.
Immagine: The Crypto Times
Come è avvenuto l'attacco Defrost Finance?
Domenica scorsa, utilizzando il proprio account Twitter, il team di Defrost Finance ha affermato che il suo prodotto V2 è stato preso di mira e prosciugato di fondi tramite un attacco di prestito lampo.
Poco dopo, un più grande e più malizioso exploit informatico seguito, questa volta prendendo di mira il prodotto V1 del protocollo DeFi con l'uso di una chiave del proprietario.
Il progetto non ha detto quanto esattamente è stato rubato dalle sue casse, ma altri dati hanno successivamente rivelato che il suo valore totale bloccato (TVL), che nelle ultime settimane si è attestato a 13 milioni di dollari, è precipitato a 93,000 dollari lo stesso giorno in cui sono avvenuti gli attacchi.
Abbiamo ricevuto informazioni dalla comunità che avvertivano del tappeto @Defrost_Finanza. La nostra analisi mostra che viene aggiunto un falso token collaterale e viene utilizzato un oracolo dei prezzi dannoso per liquidare gli utenti attuali. La perdita è stimata in > $ 12 milioni. https://t.co/70iu38OYh7 pic.twitter.com/rSKklgV71I
- PeckShield Inc. (@peckshield) Dicembre 24, 2022
PeckShield e Certik, entrambe affermate società di sicurezza blockchain, hanno valutato lo sviluppo, affermando che l'incidente potrebbe essere stato un caso di tappeto da tirare – noto anche come "exit scam" in cui gli sviluppatori creano un pool di liquidità ma rimuovono i fondi e scompaiono dopo che gli investitori hanno acquistato un determinato asset correlato.
Questo caso, tuttavia, è un po' strano se si tratta davvero di un tappeto, considerando che Defrost Finance è stato in grado di contattare l'autore e ha persino offerto una taglia del 20%.
Abbiamo ricevuto informazioni dalla comunità che avvertivano del tappeto @Defrost_Finanza. La nostra analisi mostra che viene aggiunto un falso token collaterale e viene utilizzato un oracolo dei prezzi dannoso per liquidare gli utenti attuali. La perdita è stimata in > $ 12 milioni. https://t.co/70iu38OYh7 pic.twitter.com/rSKklgV71I
- PeckShield Inc. (@peckshield) Dicembre 24, 2022
Cosa succede dopo?
In seguito all'incidente, Defrost Finance si è impegnato a "riparare" il danno per risarcire gli utenti interessati.
Defrost ha detto:
“Presto inizieremo a scansionare i dati on-chain per scoprire chi possedeva cosa prima del incidere per restituirli ai legittimi proprietari”.
Quanto a come questo sarà facilitato, nei prossimi giorni i token ETH restituiti verranno convertiti in stablecoin DAI che, a loro volta, verranno spostati dalla blockchain di Ethereum ad Avalanche.
Dopo la corretta determinazione del legittimo proprietario dei fondi crittografici rubati, Defrost Finance implementerà un contratto intelligente di rimborso per restituire le risorse ai loro veri proprietari.
Fonte: https://bitcoinist.com/defrost-finance-hacker-returns-funds/