O Defrost Finance, um protocolo DeFi construído no blockchain Avalanche que oferece negociação alavancada, lançou recentemente uma postagem no blog que continha algumas “boas notícias” para os usuários que foram afetados pelo hack do dia de Natal que drenou o projeto de cerca de US$ 12 milhões em criptoativos. .
De acordo com a atualização mais recente compartilhada pela equipe que gerencia o empreendimento financeiro descentralizado, o cibercriminoso ainda a ser identificado responsável pelo hack parece ter mudado de ideia e devolveu todos os fundos ele desviou desligado durante a infração.
Como meio de confirmação da bizarra reviravolta dos acontecimentos, a Defrost Finance mostrou ao público o endereço da carteira que agora contém os ativos devolvidos, que incluem $ 3 milhões em tokens ETH e 9.9 milhões DAI.
O projeto permanece mudo quanto aos detalhes da recuperação ou devolução dos fundos e não divulgou nenhuma forma de comunicação a respeito do assunto em particular, deixando de abordar algumas especulações de que poderia ter pago uma recompensa ao ciberataque.
Imagem: The Crypto Times
Como aconteceu o ataque do Defrost Finance?
No domingo passado, usando sua conta no Twitter, a equipe da Defrost Finance disse que seu produto V2 foi direcionado e teve seus fundos drenados por meio de um ataque de empréstimo instantâneo.
Pouco depois, um vírus maior e mais malicioso exploração cibernética seguido, desta vez visando o produto V1 do protocolo DeFi com o uso de uma chave proprietária.
O projeto não disse quanto exatamente foi roubado de seus cofres, mas outros dados revelaram posteriormente que seu valor total bloqueado (TVL), que era de US$ 13 milhões nas últimas semanas, caiu para US$ 93,000 no mesmo dia em que os ataques aconteceram.
Recebemos informações da comunidade avisando sobre o esforço de @Defrost_Finance. Nossa análise mostra que um token colateral falso foi adicionado e um oráculo de preços malicioso é usado para liquidar os usuários atuais. A perda é estimada em mais de US$ 12 milhões. https://t.co/70iu38OYh7 pic.twitter.com/rSKklgV71I
- PeckShield Inc. (@peckshield) 24 de dezembro de 2022
PeckShield e Certik, ambas empresas de segurança blockchain bem estabelecidas, avaliaram o desenvolvimento, dizendo que o incidente pode ter sido um caso de puxar tapete – também conhecido como “exit scam”, onde os desenvolvedores criam um pool de liquidez, mas removem os fundos e desaparecem depois que os investidores compram um determinado ativo relacionado.
Este caso, no entanto, é um pouco peculiar se for realmente um puxão de tapete, considerando que a Defrost Finance conseguiu entrar em contato com o perpetrador e até ofereceu uma recompensa de 20%.
Recebemos informações da comunidade avisando sobre o esforço de @Defrost_Finance. Nossa análise mostra que um token colateral falso foi adicionado e um oráculo de preços malicioso é usado para liquidar os usuários atuais. A perda é estimada em mais de US$ 12 milhões. https://t.co/70iu38OYh7 pic.twitter.com/rSKklgV71I
- PeckShield Inc. (@peckshield) 24 de dezembro de 2022
O que acontece em seguida?
Após o incidente, a Defrost Finance se esforçou para “reparar” o dano a fim de compensar seus usuários afetados.
Descongelar disse:
“Em breve, começaremos a escanear os dados na cadeia para descobrir quem era o dono do quê antes do cortar a fim de devolvê-los aos legítimos proprietários.”
Quanto a como isso será facilitado, nos próximos dias, os tokens ETH devolvidos serão convertidos em stablecoins DAI que, por sua vez, serão movidos da blockchain Ethereum para Avalanche.
Após a determinação adequada do proprietário legítimo dos fundos criptográficos roubados, a Defrost Finance implantará um contrato inteligente de reembolso para devolver os ativos aos seus verdadeiros proprietários.
Fonte: https://bitcoinist.com/defrost-finance-hacker-returns-funds/