Defrost Finance,去中心化交易平台 遭受了1200 萬美元的剝削 在聖誕節前的幾天裡,該公司否認了有關它“強姦”其用戶作為精心設計的“退出騙局”的一部分的指控。
12 月23 日,該平台宣布遭受閃貸攻擊,導致用戶資金從其v2 協議中流失。一天后,另一起事件發生了 黑客竊取管理密鑰 對v1 協議進行第二次“更大”的攻擊。
據了解,攻擊者或攻擊者通過添加虛假抵押代幣和惡意價格預言機來清算用戶,從而進行閃電貸攻擊。
觀察員,包括區塊鏈安全公司 啄盾 和 證書,以及資產管理平台 DeFi收益率,根據“社區情報”建議團隊成員可能是“退出騙局”的幕後黑手——鑑於實施該漏洞需要管理員密鑰這一事實。
然而,在12 月28 日給Cointelegraph 的獨家聲明中,Defrost Finance 背後的團隊打破了對這些指控的沉默,並表示:
“我們否認該團隊粗暴用戶的指控。 洩露的密鑰並不等同於拉皮球,儘管這一事件可能會引起公眾的懷疑。”
Defrost 提出了兩個關鍵論點來否認其參與。
首先,Defrost 爭辯說,如果他們計劃策劃一次地毯拉動,他們會在幾個月前鎖定其總價值(TVL) 時就完成了 接近 2億美元。
根據 對DefiLlama 來說,Defrost Finance 的TVL 在12 月23 日,也就是第一次攻擊發生的那天,已經跌至1314 萬美元。
“當我們的TVL 是今天的15 倍時,任何支持rugpull 的人都可能會欺騙投資者。”
其次,Defrost 辯稱,如果他們是肇事者,他們早就“逃跑”了,但他們沒有這樣做。
1/4#除霜 已設法收回在V1 黑客攻擊期間被盜取的所有資金。
這就是我們將如何回報投資者。
一個線程
-除霜金融(@Defrost_Finance) 2022 年12 月27 日
“[Anyone] 預計來自加密社區的不可避免的關注早就逃跑了。然而,我們在這裡,正在努力將資金返還給他們的合法所有者,”它說。
Defrost Finance 的聲明是在去中心化金融投資平台DeFiYield 於12 月27 日再次在Medium 博客文章中發布的幾個小時後發布的 被告 Defrost Finance 對用戶的“拉扯”。
DeFiYield 指出鏈上數據,它聲稱表明多重簽名錢包的創建者與請求的地址相同,後來批准了插入惡意源oracle 清算用戶的交易。
我們已經對 @Defrost_Finance1200 萬美元的“漏洞利用”
我們發現Defrost Finance 與另一個讓Rug 在2021 年融資700 萬美元的項目之間存在聯繫 – @鳳凰__PHX
他們有相同的開發人員。
曝光 @Defrost_Finance 謊言
1/18 pic.twitter.com/PfGyVNsoQ4
— DeFiYield Web 3 安全(@DefiyieldSec) 2022 年12 月27 日
它還聲稱Defrost Finance 背後的開發商與Phoenix Finance (FinNexus) 的開發商相同,後者是 剝削 2021 年5 月以760 萬美元的價格,一些人還推測這是一項“內部工作”。
有關的: 以下是Defrost Finance 計劃在1200 萬美元黑客攻擊後向用戶退款的方式
Defrost 表示很遺憾無法分享有關此次攻擊的更多細節,因為它的首要任務是幫助用戶取回資金。
“在最近關於Defrost Finance 的報告中,我們想解決幾個問題。我們很遺憾我們無法深入了解一些細節——但社區肯定會理解這是一個敏感問題,我們的首要任務必須是幫助我們的用戶檢索他們的資金。所有其他問題都是次要的,”它說。
該團隊當然對這些指控感到不滿,並於12 月28 日早些時候 警告 其Telegram 組的成員表示,它將禁止試圖進行“虛假敘述”的成員,即Defrost 團隊應對最近的攻擊負責。
“在這一點上,繼續允許前進是不利於前進的 [sic] 公眾聊天就像狂野的西部一樣運作。將實施更嚴格的協議。 ”
12 月26 日,Defrost 在Twitter 上宣布它已經設法收回了v1 黑客攻擊中的所有資金,分享了 郵政 在Medium 幾個小時後,它已經開始向受影響的用戶返還資金。
由Defrost 控制的以太坊錢包,目前用於促進資金返還 節目 那290 萬美元的以太幣(以太幣) 以及價值990 萬美元的Dai (戴).
“這需要一點時間,因為我們需要繪製出誰擁有什麼以及在哪裡,但車輪正在快速轉動,整個過程將通過智能合約進行管理。 它將完全透明且相當迅速,”Defrost 在最近的聲明中告訴Cointelegraph。
然而,到目前為止還沒有關於v2 協議的消息。