Ang Defrost Finance, ang desentralisadong platform ng kalakalan na dumanas ng $12 milyon na pagsasamantala hanggang sa Pasko, ay tinanggihan ang mga paratang na ito ay "nagalit" sa mga gumagamit nito bilang bahagi ng isang detalyadong "exit scam."
Noong Disyembre 23, inanunsyo ng platform na dumanas ito ng flash loan attack, na humahantong sa pagkaubos ng mga pondo ng user mula sa V2 protocol nito. Pagkaraan ng isang araw, nakita ng isa pang insidente ang pagnanakaw ng isang hacker sa admin key para sa pangalawang "mas malaki" na pag-atake sa V1 protocol.
Nauunawaan na ang (mga) attacker ay nagsagawa ng flash loan attack sa pamamagitan ng pagdaragdag ng isang pekeng collateral token at isang malisyosong price oracle upang likidahin ang mga user.
Mga tagamasid, kabilang ang mga kumpanya ng seguridad ng blockchain Peckshield at CertiK, pati na rin ang platform ng pamamahala ng asset DeFiYield, ay nagmungkahi batay sa "community intel" na ang mga miyembro ng team ay maaaring nasa likod ng "exit scam" - dahil sa katotohanan na ang isang admin key ay kinakailangan upang maisagawa ang pagsasamantala.
Gayunpaman, sa isang eksklusibong pahayag sa Cointelegraph noong Disyembre 28, binasag ng koponan sa likod ng Defrost Finance ang katahimikan nito sa mga akusasyong rug-pull, na nagsasabi:
"Tinatanggihan namin ang mga akusasyon na ang koponan ay masungit sa mga gumagamit. Ang isang nakompromisong key ay hindi katumbas ng isang rugpull, hangga't ang episode ay maaaring magdulot ng pagdududa sa publiko."
Gumawa ng dalawang pangunahing argumento ang Defrost para tanggihan ang pagkakasangkot nito.
Una, sinabi ni Defrost na kung nagplano silang mag-orchestrate ng rug pull, nagawa na nila ito buwan na ang nakalipas nang ang kabuuang halaga nito ay naka-lock (TVL) malapit na $ 200 milyon.
Ayon sa sa DefiLlama, ang TVL ng Defrost Finance ay bumagsak sa $13.14 milyon lamang noong Disyembre 23, ang araw ng unang pag-atake.
"Ang sinumang nasa likod ng isang rugpull ay malamang na nanlinlang sa mga namumuhunan noong ang aming TVL ay 15 beses kaysa ngayon."
Pangalawa, sinabi ni Defrost na kung sila ang may kasalanan ay matagal na silang "tumakas", na hindi pa nila nagawa.
1/4#Defrost ay nagawang mabawi ang lahat ng mga pondong kinuha sa panahon ng V1 hack.
Ito ay kung paano namin ibabalik ang mga namumuhunan.
Isang sinulid
— Defrost Finance (@Defrost_Finance) Disyembre 27, 2022
“[Sinuman] na umaasa sa hindi maiiwasang atensyon mula sa komunidad ng crypto ay matagal nang tumakas. Ngunit narito kami, nagtatrabaho upang maibalik ang mga pondo sa kanilang mga nararapat na may-ari, "sabi nito.
Ang pahayag ng Defrost Finance ay dumating ilang oras lamang pagkatapos ng desentralisadong finance investment platform na DeFiYield muli inakusahan Defrost Finance ng "rug pulling" sa mga user nito sa isang Medium blog post noong Dis. 27.
Itinuro ng DeFiYield ang on-chain na data na inaangkin nitong nagmumungkahi na ang gumawa ng multi-sig wallet ay ang parehong address na humiling at pagkatapos ay inaprubahan ang mga transaksyon na nagpasok ng malisyosong source oracle na nagliquidate sa mga user.
Nagsagawa kami ng Eksklusibong On-Chain Investigation sa @Defrost_Finance$12M na “Exploit” ni
Natagpuan namin ang koneksyon sa pagitan ng Defrost Finance at isa pang proyekto na may Rug pulled $7M noong 2021 – @Phoenix__PHX
Pareho sila ng mga developer.
NAGPAPAKITA @Defrost_Finance MGA BUHAY
1/18 pic.twitter.com/PfGyVNsoQ4
— DeFiYield ️ Web 3 Security (@DefiyieldSec) Disyembre 27, 2022
Ito rin ay diumano na ang mga developer sa likod ng Defrost Finance ay kapareho ng sa Pheonix Finance (FinNexus) na pinagsamantalahan para sa $7.6 milyon noong Mayo 2021 sa kung ano ang ispekulasyon din ng ilan na isang "inside job."
Nauugnay: Narito kung paano pinaplano ng Defrost Finance na i-refund ang mga user kasunod ng $12M hack
Sinabi ni Defrost na ikinalulungkot nito ang hindi makapagbahagi ng higit pang mga detalye tungkol sa pag-atake, dahil ang priyoridad nito ay ang pagtulong sa mga user na makuha ang kanilang mga pondo.
"Mayroong ilang mga isyu na gusto naming tugunan sa mga kamakailang ulat tungkol sa Defrost Finance. Ikinalulungkot namin na hindi kami makakuha ng malalim sa ilang mga detalye — ngunit tiyak na mauunawaan ng komunidad na ito ay isang sensitibong bagay at ang aming priyoridad ay dapat na tulungan ang aming mga user na makuha ang kanilang mga pondo. Ang lahat ng iba pang mga alalahanin ay pangalawa dito, "sabi nito.
Ito ay tiyak na hindi nasisiyahan tungkol sa mga paratang at mas maaga ngayon ito binalaan mga miyembro ng grupong Telegram nito na ipagbabawal nito ang mga miyembro na magtangkang gawin ang "maling salaysay" na ang Defrost team ang may pananagutan sa mga kamakailang pag-atake.
"Sa puntong ito, hindi kaaya-aya sa paglipat ng pasulong upang patuloy na payagan ang mga pampublikong chat na gumana tulad ng Wild Wild West. Magpapatupad ng mas mahigpit na protocol."
Noong Disyembre 26, inihayag ng Defrost sa Twitter na nagawa nitong mabawi ang lahat ng mga pondong kinuha sa V1 hack, na nagbabahagi sa isang magpaskil sa Katamtamang oras mamaya sinimulan na nito ang proseso ng pagbabalik ng mga pondo sa mga apektadong user.
Ang Ethereum wallet na kinokontrol ng Defrost na ginagamit upang mapadali ang pagbabalik ng mga pondo sa kasalukuyan Ipinapakita ng na $2.9 milyon ng Ether (ETH) ay naibalik, kasama ang $9.9 milyon na halaga ng Dai (DAI).
"Magtatagal ito ng kaunting oras dahil kailangan nating i-mapa kung sino ang nagkaroon ng ano at saan, ngunit ang mga gulong ay mabilis na umiikot at ang buong proseso ay pamamahalaan sa pamamagitan ng mga matalinong kontrata. Ito ay magiging ganap na transparent at medyo mabilis, "sinabi ni Defrost sa Cointelegraph sa kamakailang pahayag nito.
Gayunpaman, wala pang sinabi tungkol sa protocol ng V2.
Pinagmulan: https://cointelegraph.com/news/defrost-finance-breaks-silence-on-exit-scam-accusations-denies-rug-pull