クリスマスに向けて 12 万ドルのエクスプロイトを受けた分散型取引プラットフォームである Defrost Finance は、精巧な「出口詐欺」の一環としてユーザーを「荒らした」という申し立てを否定しました。
23 月 2 日、プラットフォームはフラッシュ ローン攻撃を受け、V1 プロトコルからユーザーの資金が流出したことを発表しました。 その XNUMX 日後、ハッカーが VXNUMX プロトコルに対する XNUMX 回目の「はるかに大規模な」攻撃のために管理者キーを盗むという別のインシデントが発生しました。
攻撃者は、偽の担保トークンと悪意のある価格オラクルを追加してユーザーを清算することにより、フラッシュ ローン攻撃を実行したことがわかっています。
ブロックチェーンセキュリティ会社を含むオブザーバー ペックシールド & CertiK、および資産管理プラットフォーム DeFiyield、「コミュニティインテリジェンス」に基づいて、チームのメンバーが「出口詐欺」の背後にいた可能性があることを示唆しています。
しかし、28 月 XNUMX 日のコインテレグラフへの独占的な声明の中で、Defrost Finance の背後にいるチームは、敷物引きの告発について沈黙を破り、次のように述べています。
「私たちは、チームがユーザーを荒らしたという告発を否定します。 侵害された鍵は、このエピソードが一般の人々に疑問を投げかける可能性がある限り、ラグプルと同等ではありません。」
Defrost は、その関与を否定するために XNUMX つの重要な議論を行いました。
第一に、デフロストは、敷物を引っ張る計画を立てていたとしたら、その合計値がロックされた数か月前にそれを行っていたであろうと主張しました(TVL) 近づいた $ 200 million。
従った DefiLlama にとって、Defrost Finance の TVL は、最初の攻撃の日である 13.14 月 23 日にわずか XNUMX 万ドルにまで落ち込みました。
「私たちの TVL が現在の 15 倍だったとき、ラグプルの背後にいる人はおそらく投資家を欺いたでしょう。」
第二に、Defrost は、彼らが加害者だった場合、ずっと前に「逃亡」しただろうと主張しましたが、彼らはそれを実行していません。
1/4#解凍 は、V1 ハッキング中に取られたすべての資金を回収することに成功しました。
このようにして投資家に返金します。
スレッド
— デフロスト・ファイナンス (@Defrost_Finance) 2022 年 12 月 27 日
「仮想通貨コミュニティからの必然的な注目を予想していた人は、とっくの昔に逃げていたでしょう。 それでも、私たちは正当な所有者に資金を取り戻すために取り組んでいます」と、それは言いました.
Defrost Finance の声明は、分散型金融投資プラットフォーム DeFiYield が再び発表されてからわずか数時間後に発表されました 告発された 27 月 XNUMX 日の Medium ブログ投稿で、ユーザーの「敷物を引っ張っている」Defrost Finance。
DeFiYield は、マルチシグ ウォレットの作成者が、ユーザーを清算する悪意のあるソース オラクルを挿入したトランザクションを要求し、その後承認したのと同じアドレスであることを示唆していると主張したオンチェーン データを指摘しました。
私たちは独占的なオンチェーン調査を行いました @Defrost_Financeの 12 万ドルの「エクスプロイト」
Defrost Finance と、7 年に Rug Pull が 2021 万ドルを調達した別のプロジェクトとの関連性を発見しました。 @フェニックス__PHX
彼らは同じ開発者を持っています。
暴露する @Defrost_Finance 嘘
1/18 pic.twitter.com/PfGyVNsoQ4
— DeFiYield ️ Web 3 セキュリティ (@DefiyieldSec) 2022 年 12 月 27 日
また、Defrost Finance の背後にいる開発者は、7.6 年 2021 月に XNUMX 万ドルで悪用された Pheonix Finance (FinNexus) の開発者と同じであると主張しました。
関連する 12 万ドルのハッキングを受けて Defrost Finance がユーザーに返金する方法は次のとおりです。
Defrost は、ユーザーが資金を回収できるようにすることを優先していたため、攻撃の詳細を共有できないことを残念に思っていると述べています。
「デフロスト・ファイナンスに関する最近のレポートで対処したい問題がいくつかあります。 一部の詳細について十分に深く掘り下げることができないことを残念に思いますが、コミュニティはこれがデリケートな問題であり、ユーザーが資金を回収できるようにすることを優先しなければならないことを理解するでしょう. 他のすべての懸念はこれに次ぐものだ」と述べた。
それは確かに申し立てに不満であり、今日の早い段階で 警告 デフロストチームが最近の攻撃に関与しているという「虚偽の物語」を実行しようとするメンバーを禁止することを電報グループのメンバーに伝えました。
「現時点では、パブリック チャットがワイルド ワイルド ウェストのように機能することを許可し続けることは、前に進むのに役立ちません。 より厳格なプロトコルを実装します。」
26 月 1 日、Defrost は Twitter で、VXNUMX のハッキングで盗まれたすべての資金を取り戻すことができたと発表しました。 役職 数時間後、影響を受けたユーザーに資金を返すプロセスを開始しました。
Defrost によって制御される Ethereum ウォレットは、現在資金の返却を促進するために使用されています ショー その 2.9 万ドルのイーサ (ETH) と 9.9 万ドル相当の Dai (DAI).
「誰が何をどこで持っていたかをマッピングする必要があるため、これには少し時間がかかりますが、車輪は急速に回転しており、プロセス全体がスマート コントラクトによって管理されます。 それは完全に透明で、かなり迅速になるだろう」とデフロスト氏は最近の声明でコインテレグラフに語った。
ただし、V2 プロトコルについてはまだ何も発表されていません。
ソース: https://cointelegraph.com/news/defrost-finance-breaks-silence-on-exit-scam-accusations-denies-rug-pull