A Defrost Finance, a plataforma de negociação descentralizada que sofreu uma exploração de US$ 12 milhões antes do Natal, negou as alegações de que havia “enfraquecido” seus usuários como parte de um elaborado “golpe de saída”.
Em 23 de dezembro, a plataforma anunciou que sofreu um ataque de empréstimo instantâneo, levando à drenagem dos fundos do usuário de seu protocolo V2. Um dia depois, outro incidente viu um hacker roubar a chave admin para um segundo ataque “muito maior” no protocolo V1.
Entende-se que o(s) invasor(es) conduziram o ataque de empréstimo instantâneo adicionando um token de garantia falso e um oráculo de preço malicioso para liquidar os usuários.
Observadores, incluindo empresas de segurança blockchain PeckShield e CertiK, bem como plataforma de gerenciamento de ativos rendimento DeFi, sugeriram com base em “informações da comunidade” que os membros da equipe podem estar por trás do “golpe de saída” – dado o fato de que uma chave de administrador era necessária para perpetrar a exploração.
No entanto, em uma declaração exclusiva ao Cointelegraph em 28 de dezembro, a equipe por trás da Defrost Finance quebrou o silêncio sobre as acusações de puxar o tapete, afirmando:
“Rejeitamos as acusações de que a equipe agrediu os usuários. Uma chave comprometida não equivale a um puxão de tapete, por mais que o episódio possa levantar dúvidas entre o público.”
A Defrost apresentou dois argumentos principais para negar seu envolvimento.
Em primeiro lugar, Defrost argumentou que, se eles tivessem planejado orquestrar um puxão de tapete, o teriam feito meses atrás, quando seu valor total foi bloqueado (TVL) se aproximou US $ 200 milhões.
Segundo para DefiLlama, o TVL da Defrost Finance caiu para apenas $ 13.14 milhões em 23 de dezembro, o dia do primeiro ataque.
“Qualquer pessoa por trás de um tapete provavelmente teria fraudado os investidores quando nosso TVL era 15 vezes maior do que é hoje.”
Em segundo lugar, Defrost argumentou que se eles tivessem sido os perpetradores, eles teriam “fugido” há muito tempo, o que eles não fizeram.
1/4#Descongelar conseguiu recuperar todos os fundos obtidos durante o hack V1.
É assim que reembolsaremos os investidores.
Um fio
— Defrost Finance (@Defrost_Finance) 27 de dezembro de 2022
“[Qualquer um] antecipando a atenção inevitável da comunidade criptográfica teria fugido há muito tempo. No entanto, aqui estamos, trabalhando para devolver os fundos aos seus legítimos proprietários”, afirmou.
A declaração da Defrost Finance veio poucas horas depois da plataforma descentralizada de investimentos financeiros DeFiYield novamente acusado Defrost Finance de “puxar tapete” de seus usuários em uma postagem no blog Medium em 27 de dezembro.
DeFiYield apontou para dados na cadeia que alegou sugerir que o criador da carteira multi-sig era o mesmo endereço que solicitou e depois aprovou as transações que inseriram o oráculo de origem maliciosa que liquidou os usuários.
Fizemos uma Investigação On-Chain Exclusiva no @Defrost_Finance"Exploit" de US$ 12 milhões
Encontramos a conexão entre o Defrost Finance e outro projeto que tem Rug Pulled $ 7M em 2021 – @Phoenix__PHX
Eles têm os mesmos desenvolvedores.
EXPOSIÇÃO @Defrost_Finance MENTIRAS
1/18 pic.twitter.com/PfGyVNsoQ4
- DeFiYield ️ Segurança Web 3 (@DefiyieldSec) 27 de dezembro de 2022
Ele também alegou que os desenvolvedores por trás do Defrost Finance eram os mesmos da Pheonix Finance (FinNexus), que foi explorada por US $ 7.6 milhões em maio de 2021, no que alguns também especularam ser um “trabalho interno”.
Relacionado: Veja como a Defrost Finance planeja reembolsar usuários após invasão de US$ 12 milhões
Defrost disse que lamenta não poder compartilhar mais detalhes sobre o ataque, já que sua prioridade é ajudar os usuários a recuperar seus fundos.
“Existem várias questões que gostaríamos de abordar em relatórios recentes sobre o Defrost Finance. Lamentamos não poder aprofundar o suficiente em alguns detalhes - mas certamente a comunidade entenderá que este é um assunto delicado e nossa prioridade deve ser ajudar nossos usuários a recuperar seus fundos. Todas as outras preocupações são secundárias a isso”, disse.
Certamente está descontente com as alegações e hoje cedo advertido membros de seu grupo no Telegram que banirá membros que tentarem perpetrar a “narrativa falsa” de que a equipe Defrost é responsável pelos ataques recentes.
“Neste ponto, não é propício continuar a permitir que [sic] os bate-papos públicos operem como o Velho Oeste. Estaremos implementando protocolos mais rígidos.”
Em 26 de dezembro, a Defrost anunciou no Twitter que havia conseguido recuperar todos os fundos arrecadados no hack V1, compartilhando em um postar no Medium, horas depois, iniciou o processo de devolução de fundos aos usuários afetados.
A carteira Ethereum controlada pela Defrost que está sendo usada para facilitar o retorno de fundos atualmente mostra aqueles US$ 2.9 milhões em Ether (ETH) foi devolvido, juntamente com $ 9.9 milhões em Dai (DAI).
“Isso vai demorar um pouco, pois precisamos mapear quem tinha o quê e onde, mas as rodas estão girando rápido e todo o processo será gerenciado por meio de contratos inteligentes. Será totalmente transparente e bastante rápido”, disse Defrost ao Cointelegraph em seu comunicado recente.
Nenhuma palavra foi dada sobre o protocolo V2 até o momento, no entanto.
Fonte: https://cointelegraph.com/news/defrost-finance-breaks-silence-on-exit-scam-accusations-denies-rug-pull