Defrost Finance, децентрализованная торговая платформа, которая перед Рождеством пострадала от эксплойта на 12 миллионов долларов, опровергла обвинения в том, что она «защищала» своих пользователей в рамках тщательно продуманной «аферы с выходом».
23 декабря платформа объявила о том, что подверглась атаке мгновенного кредита, что привело к оттоку средств пользователей из ее протокола V2. Днем позже в другом инциденте хакер украл ключ администратора для второй «гораздо более крупной» атаки на протокол V1.
Известно, что злоумышленники провели атаку с использованием флэш-кредита, добавив фальшивый залоговый токен и злонамеренный ценовой оракул для ликвидации пользователей.
Наблюдатели, в том числе фирмы по обеспечению безопасности блокчейна Peckshield и CertiK, а также платформа управления активами DeFiYield, предположили на основе «информации сообщества», что за «мошенничеством при выходе» могли стоять члены команды — учитывая тот факт, что требовался ключ администратора.совершить подвиг.
Однако в эксклюзивном заявлении для Cointelegraph от 28 декабря команда Defrost Finance нарушила молчание по поводу обвинений в мошенничестве, заявив:
«Мы отвергаем обвинения в том, что команда суровых пользователей. Скомпрометированный ключ не приравнивается к драке, хотя этот эпизод может вызвать сомнения у публики».
Компания Defrost привела два ключевых аргумента, чтобы отрицать свою причастность.
Во-первых, Дефрост утверждал, что если бы они планировали организовать выкуп, они бы сделали это несколько месяцев назад, когда его общая стоимость заблокирована (TVL) приблизилась к 200 миллионам долларов.
Согласно DefiLlama, 23 декабря, в день первой атаки, TVL Defrost Finance упал до 13,14 млн долларов.
«Любой, кто стоит за коверпуллом, вероятно, обманул бы инвесторов, когда наша TVL была в 15 раз больше, чем сегодня».
Во-вторых, Дефрост утверждал, что если бы они были преступниками, то давно бы «сбежали», чего они не сделали.
https://platform.twitter.com/widgets.js
«[Любой], ожидавший неизбежного внимания со стороны криптовалютного сообщества, давно бы сбежал. Тем не менее, мы работаем над тем, чтобы вернуть средства их законным владельцам», — говорится в сообщении.
Заявление Defrost Finance было сделано всего через несколько часов после того, как децентрализованная финансовая инвестиционная платформа DeFiYield снова обвинила Defrost Finance в том, что она «манипулирует» своими пользователями в сообщении в блоге Medium 27 декабря.
DeFiYield указал на данные в цепочке, которые, по его утверждению, предполагают, что создателем кошелька с несколькими подписями был тот же адрес, который запрашивал, а затем позже одобрил транзакции, которые вставили вредоносный исходный оракул, который ликвидировал пользователей.
https://platform.twitter.com/widgets.js
В нем также утверждалось, что разработчики Defrost Finance были такими же, как и разработчики Pheonix Finance (FinNexus), которые были использованы на 7,6 миллиона долларов в мае 2021 года, что, по мнению некоторых, было «внутренней работой».
Связанный: Вот как Defrost Finance планирует вернуть пользователям деньги после взлома на 12 миллионов долларов
Defrost заявила, что сожалеет о том, что не может поделиться более подробной информацией об атаке, поскольку ее приоритетом было помочь пользователям вернуть свои средства.
«Есть несколько вопросов, которые мы хотели бы затронуть в недавних отчетах, касающихся Defrost Finance. Мы сожалеем, что не можем достаточно углубиться в некоторые детали, но, конечно же, сообщество поймет, что это деликатный вопрос, и нашим приоритетом должна быть помощь нашим пользователям. их средства. Все остальные заботы вторичны по отношению к этому », – говорится в сообщении.
Он, безусловно, недоволен обвинениями, и сегодня ранее он предупредил членов своей группы Telegram, что забанит участников, которые попытаются создать «ложный рассказ» о том, что команда Defrost несет ответственность за недавние атаки.
«На данный момент продвигаться вперед, чтобы позволить [sic] публичным чатам работать как на Диком, Диком Западе, нецелесообразно. Будут внедрять более строгие протоколы».
26 декабря Defrost объявила в Твиттере, что ей удалось вернуть все средства, полученные в результате взлома V1, а через несколько часов в сообщении на Medium она начала процесс возврата средств пострадавшим пользователям.
«Это займет немного времени, так как нам нужно сопоставить, кто что и где имел, но колеса вращаются быстро, и весь процесс будет управляться с помощью смарт-контрактов. Это будет полностью прозрачно и довольно быстро», — сказал Дефрост Cointelegraph в своем недавнем заявлении.
Однако пока ничего не было сказано о протоколе V2.