26 декабря компания CertiK, занимающаяся безопасностью блокчейн, выпустила предупреждение, в котором утверждалось, что Defrost Finance, децентрализованная торговая платформа с кредитным плечом на блокчейне Avalanche, является «мошенничеством при выходе». В поддержку решения CertiK написал:
«24 декабря мы увидели #exitscam на @Defrost_Finance. Мы пытались связаться с несколькими членами команды, но не получили ответа. Команда не прошла KYC, но мы используем всю имеющуюся у нас информацию, чтобы помочьс властями».
Накануне компания Defrost Finance подверглась атаке с использованием мгновенного кредита, в результате которой пользователи протокола лишились активов на 12 миллионов долларов. Сразу же после эксплойта аналитическая компания PeckShield также выпустила предупреждение, в котором утверждалось, что операция была «наездом»:
«Мы получили информацию от сообщества, предупреждающую о мошенничестве @Defrost_Finance. Наш анализ показывает, что был добавлен фальшивый залоговый токен, а для ликвидации текущих пользователей используется вредоносный ценовой оракул. По оценкам, потери составляют> 12 миллионов долларов».
В кратком постфактум-анализе разработчики проекта заявили, что хакерам также удалось украсть ключ владельца для гораздо более крупной атаки на его протокол V1, чем эксплойт для флэш-кредита. С тех пор Defrost предложил «разделить 20% (по договоренности) средств в обмен на большую часть активов и призывает хакеров связаться с нами как можно скорее».
После публикации адреса кошелька Ethereum (ETH) на своей социальной странице на момент публикации туда были переведены цифровые активы на сумму около 3 миллионов долларов. Неясно, были ли такие транзакции связаны с украденными активами.
Это развивающаяся история, и она будет обновлена соответствующим образом.
