A Defrost Finance, a plataforma de negociação descentralizada que sofreu uma exploração de US$ 12 milhões antes do Natal, negou as alegações de que havia “enfraquecido” seus usuários como parte de um elaborado “golpe de saída”.
Em 23 de dezembro, a plataforma anunciou que sofreu um ataque de empréstimo instantâneo, levando à drenagem dos fundos do usuário de seu protocolo V2. Um dia depois, outro incidente viu um hacker roubar a chave admin para um segundo ataque “muito maior” no protocolo V1.
Entende-se que o(s) invasor(es) conduziram o ataque de empréstimo instantâneo adicionando um token de garantia falso e um oráculo de preço malicioso para liquidar os usuários.
Observadores, incluindo empresas de segurança blockchain Peckshield e CertiKbem como plataforma de gerenciamento de ativos DeFiYieldsugeriram com base em “informações da comunidade” que os membros da equipe podem estar por trás do “golpe de saída” – dado o fato de que uma chave de administrador era necessária para perpetrar a exploração.
No entanto, em uma declaração exclusiva ao Cointelegraph em 28 de dezembro, a equipe por trás da Defrost Finance quebrou o silêncio sobre as acusações de puxar o tapete, afirmando:
“Rejeitamos as acusações de que a equipe agrediu os usuários. Uma chave comprometida não equivale a um puxão de tapete, por mais que o episódio possa levantar dúvidas entre o público.”
A Defrost apresentou dois argumentos principais para negar seu envolvimento.
Em primeiro lugar, Defrost argumentou que, se eles tivessem planejado orquestrar um puxão de tapete, o teriam feito meses atrás, quando seu valor total foi bloqueado (TVL) aproximou-se $ 200 milhões.
De acordo com o DefiLlama, o TVL da Defrost Finance caiu para apenas US$ 13,14 milhões em 23 de dezembro, o dia do primeiro ataque.
“Qualquer pessoa por trás de um tapete provavelmente teria fraudado os investidores quando nosso TVL era 15 vezes maior do que é hoje.”
Em segundo lugar, Defrost argumentou que se eles tivessem sido os perpetradores, eles teriam “fugido” há muito tempo, o que eles não fizeram.
1/4#Descongelar conseguiu recuperar todos os fundos obtidos durante o hack V1.
É assim que reembolsaremos os investidores.
um fio
— Defrost Finance (@Defrost_Finance) 27 de dezembro de 2022
“[Anyone] antecipar a atenção inevitável da comunidade criptográfica teria fugido há muito tempo. No entanto, aqui estamos, trabalhando para devolver os fundos aos seus legítimos proprietários”, afirmou.
A declaração da Defrost Finance veio poucas horas depois que a plataforma descentralizada de investimentos financeiros DeFiYield acusou novamente a Defrost Finance de “puxar o tapete” de seus usuários em uma postagem no blog Medium em 27 de dezembro.
DeFiYield apontou para dados na cadeia que alegou sugerir que o criador da carteira multi-sig era o mesmo endereço que solicitou e depois aprovou as transações que inseriram o oráculo de origem maliciosa que liquidou os usuários.
Fizemos uma Investigação On-Chain Exclusiva no @Defrost_Finance“Exploit” de US$ 12 milhões
Encontramos a conexão entre o Defrost Finance e outro projeto que arrecadou $ 7 milhões em 2021 – @Phoenix__PHX
Eles têm os mesmos desenvolvedores.
EXPOSIÇÃO @Defrost_Finance MENTIRAS
18/01 pic.twitter.com/PfGyVNsoQ4
— DeFiYield ️ Web 3 Security (@DefiyieldSec) 27 de dezembro de 2022
Ele também alegou que os desenvolvedores por trás do Defrost Finance eram os mesmos da Pheonix Finance (FinNexus), que foi explorada por US $ 7,6 milhões em maio de 2021, no que alguns também especularam ser um “trabalho interno”.
Relacionado: Veja como a Defrost Finance planeja reembolsar usuários após invasão de US$ 12 milhões
Defrost disse que lamenta não poder compartilhar mais detalhes sobre o ataque, já que sua prioridade é ajudar os usuários a recuperar seus fundos.
“Existem vários problemas que gostaríamos de abordar em relatórios recentes sobre o Defrost Finance. Lamentamos não poder nos aprofundar o suficiente em alguns detalhes – mas certamente a comunidade entenderá que este é um assunto delicado e nossa prioridade deve ser ajudar nossos usuários a recuperar seus fundos. Todas as outras preocupações são secundárias a isso “, disse.
Certamente está descontente com as alegações e hoje cedo alertou os membros de seu grupo no Telegram que banirá os membros que tentarem perpetrar a “narrativa falsa” de que a equipe Defrost é responsável pelos ataques recentes.
“Neste ponto, não é propício seguir em frente para continuar permitindo [sic] os chats públicos para operar como o Wild Wild West. Estaremos implementando protocolos mais rígidos.”
Em 26 de dezembro, a Defrost anunciou no Twitter que conseguiu recuperar todos os fundos retirados no hack V1, compartilhando em uma postagem no Medium horas depois que iniciou o processo de devolução dos fundos aos usuários afetados.
“Isso vai demorar um pouco, pois precisamos mapear quem tinha o quê e onde, mas as rodas estão girando rápido e todo o processo será gerenciado por meio de contratos inteligentes. Será totalmente transparente e bastante rápido”, disse Defrost ao Cointelegraph em seu comunicado recente.
Nenhuma palavra foi dada sobre o protocolo V2 até o momento, no entanto.
source – cointelegraph.com
