Defrost Finance, die dezentrale Handelsplattform, die vor Weihnachten einen 12-Millionen-Dollar-Exploit erlitten hat, hat Vorwürfe zurückgewiesen, dass sie ihre Benutzer im Rahmen eines ausgeklügelten „Exit-Betrugs“ „robust“ gemacht habe.
Am 23. Dezember gab die Plattform bekannt, dass sie einen Blitzkreditangriff erlitten hat, der dazu führte, dass Benutzergelder aus ihrem V2-Protokoll abgezogen wurden. Einen Tag später stahl ein Hacker bei einem weiteren Vorfall den Admin-Schlüssel für einen zweiten „viel größeren“ Angriff auf das V1-Protokoll.
Es wird davon ausgegangen, dass die Angreifer den Flash-Darlehensangriff durchgeführt haben, indem sie ein gefälschtes Sicherheiten-Token und ein böswilliges Preisorakel hinzugefügt haben, um Benutzer zu liquidieren.
Beobachter, einschließlich Blockchain-Sicherheitsfirmen Peckschild und CertiK, sowie Asset-Management-Plattform DeFiYield, haben auf der Grundlage von „Community Intel“ vorgeschlagen, dass Mitglieder des Teams möglicherweise hinter dem „Exit Scam“ stecken – angesichts der Tatsache, dass ein Administratorschlüssel erforderlich war, um den Exploit auszuführen.
In einer exklusiven Erklärung gegenüber Cointelegraph am 28. Dezember brach das Team hinter Defrost Finance jedoch sein Schweigen zu den Vorwürfen, indem es erklärte:
„Wir weisen die Vorwürfe zurück, die das Team robusten Benutzern macht. Ein kompromittierter Schlüssel ist nicht gleichbedeutend mit einem Rugpull, so sehr die Episode Zweifel in der Öffentlichkeit wecken mag.“
Defrost brachte zwei Hauptargumente vor, um seine Beteiligung zu leugnen.
Erstens argumentierte Defrost, dass sie, wenn sie geplant hätten, einen Teppichzug zu orchestrieren, dies schon vor Monaten getan hätten, als sein Gesamtwert gesperrt war (TVL). näherte sich $ 200 Millionen.
Nach Laut DefiLlama war der TVL von Defrost Finance am 13.14. Dezember, dem Tag des ersten Angriffs, auf nur noch 23 Millionen Dollar gefallen.
„Jeder hinter einem Rugpull hätte wahrscheinlich Investoren betrogen, als unser TVL 15-mal so hoch war wie heute.“
Zweitens argumentierte Defrost, dass sie, wenn sie die Täter gewesen wären, schon längst „gefliehen“ wären, was sie nicht getan haben.
1/4#Auftauen hat es geschafft, alle Gelder zurückzugewinnen, die während des V1-Hacks genommen wurden.
So werden wir die Investoren zurückerstatten.
Ein Thread
— Defrost Finance (@Defrost_Finance) 27. Dezember 2022
„[Jeder], der mit der unvermeidlichen Aufmerksamkeit der Krypto-Community gerechnet hätte, wäre längst geflohen. Doch hier arbeiten wir daran, die Gelder an ihre rechtmäßigen Eigentümer zurückzubekommen“, hieß es.
Die Erklärung von Defrost Finance kam nur wenige Stunden nach der erneuten DeFiYield-Plattform für dezentrale Finanzinvestitionen Angeklagte Defrost Finance davon, seine Benutzer in einem Medium-Blogbeitrag am 27. Dezember „aus dem Teppich zu ziehen“.
DeFiYield wies auf On-Chain-Daten hin, von denen es behauptete, dass der Ersteller der Multi-Sig-Brieftasche dieselbe Adresse war, die die Transaktionen angefordert und dann später genehmigt hatte, die das bösartige Quellorakel eingefügt hatten, das Benutzer liquidierte.
Wir haben eine exklusive On-Chain-Untersuchung durchgeführt @Defrost_Finance's $12M „Exploit“
Wir haben die Verbindung zwischen Defrost Finance und einem anderen Projekt gefunden, bei dem Rug im Jahr 7 2021 Millionen Dollar eingenommen hat – @Phoenix__PHX
Sie haben die gleichen Entwickler.
AUSSETZEN @Defrost_Finance LÜGEN
1/18 pic.twitter.com/PfGyVNsoQ4
– DeFiYield ️ Web 3-Sicherheit (@DefiyieldSec) 27. Dezember 2022
Es wurde auch behauptet, die Entwickler hinter Defrost Finance seien die gleichen wie die von Pheonix Finance (FinNexus), das im Mai 7.6 für 2021 Millionen US-Dollar ausgenutzt wurde, was einige ebenfalls als „Insider-Job“ spekulierten.
Related: So plant Defrost Finance, Benutzer nach einem 12-Millionen-Dollar-Hack zu erstatten
Defrost sagte, es bedauere, keine weiteren Details über den Angriff mitteilen zu können, da seine Priorität darin bestand, Benutzern dabei zu helfen, ihre Gelder zurückzugewinnen.
„Es gibt mehrere Probleme, die wir in den jüngsten Berichten zu Defrost Finance ansprechen möchten. Wir bedauern, dass wir auf einige Details nicht tief genug eingehen können – aber die Community wird sicherlich verstehen, dass dies eine sensible Angelegenheit ist und unsere Priorität darin bestehen muss, unseren Benutzern dabei zu helfen, ihre Gelder zurückzuerhalten. Alle anderen Bedenken sind zweitrangig“, hieß es.
Es ist sicherlich unglücklich über die Vorwürfe und heute früher es gewarnt Mitglieder seiner Telegram-Gruppe, dass es Mitglieder verbieten wird, die versuchen, die „falsche Erzählung“ zu verbreiten, dass das Defrost-Team für die jüngsten Angriffe verantwortlich ist.
„Zu diesem Zeitpunkt ist es nicht förderlich, die öffentlichen Chats weiterhin wie den Wilden Wilden Westen zu betreiben. Werden strengere Protokolle implementieren.“
Am 26. Dezember gab Defrost auf Twitter bekannt, dass es ihm gelungen sei, alle beim V1-Hack eingenommenen Gelder zurückzuerhalten, und teilte sich einen Post on Medium Stunden später hat es mit dem Prozess der Rückzahlung von Geldern an betroffene Benutzer begonnen.
Die von Defrost kontrollierte Ethereum-Brieftasche, die derzeit zur Erleichterung der Rückzahlung von Geldern verwendet wird erklärt dass $2.9 Millionen Ether (ETH) wurde zurückgegeben, zusammen mit Dai im Wert von 9.9 Millionen Dollar (DAI).
„Dies wird ein wenig dauern, da wir abbilden müssen, wer was und wo hatte, aber die Räder drehen sich schnell und der gesamte Prozess wird durch Smart Contracts verwaltet. Es wird völlig transparent und ziemlich schnell sein“, sagte Defrost in seiner jüngsten Erklärung gegenüber Cointelegraph.
Über das V2-Protokoll wurde jedoch noch kein Wort verloren.
Quelle: https://cointelegraph.com/news/defrost-finance-breaks-silence-on-exit-scam-accusations-denies-rug-pull