- Ang hacker na responsable para sa $12 milyon na hack sa Defrost Finance ay nagbalik ng mga pinagsasamantalahang pondo
- Ang DEX ay malapit nang maglunsad ng isang matalinong kontrata para i-refund ang lahat ng mga apektadong user
Sa isang kawili-wiling turn ng mga kaganapan, ang may kasalanan sa likod ng atake sa Defrost Finance ng Avalanche, ibinalik niya ang mga pondong na-siphon niya sa desentralisadong palitan. Ang nakakagulat na pagbabalik ay dumating isang araw pagkatapos ng paunang pag-atake ng flash loan na naganap noong 25 Disyembre. Ang hack ay humantong sa pagkawala ng higit sa $12 milyon.
Ang pagbabalik ng pondo...
Ayon sa isang blog post sa pamamagitan ng Defrost Finance, ibinalik ng hacker sa likod ng hack sa V1 ang lahat ng mga pondong pinagsamantalahan. Ang DEX ay nagbahagi ng wallet address na naglalaman ng mga pondong ibinalik ng hacker. Sa oras ng pagsulat, ang tirahan ay may halos $3 milyon na halaga ng ETH at 9.9 milyon DAI.
ang pinakabagong update ng Defrost Finance ay nagsiwalat na ang koponan ay magsisimulang i-refund ang mga user na naapektuhan ng hack. Sa susunod na ilang araw makikita ang ETH na ibinalik ng hacker na na-convert sa mga stablecoin, mas mainam na DAI. Ang mga stablecoin na ito ay tatawid mula sa Ethereum hanggang Pagguho ng yelo.
Kasunod ng on-chain scan upang matukoy ang nararapat na pagmamay-ari ng ninakaw na crypto, magde-deploy ng nagre-refund na smart contract.
"Maaaring i-claim ng mga may karapatan na user ang kanilang mga asset pabalik sa mga stablecoin sa parehong mga address." sinabi ng pangkat ng Defrost.
Mga paratang ng exit scam
Ang mga oras kasunod ng pag-hack ay nakakita ng maraming alegasyon ng isang rug pull o isang katulad na malisyosong aksyon. On-chain intelligence firm na PeckShield Nabanggit "community intel" habang nagbabala na ang hack sa DEX ay isang rug pull.
Nakatanggap kami ng community intel na nagbabala sa rugpull ng @Defrost_Finance. Ang aming pagsusuri ay nagpapakita ng isang pekeng collateral token ay idinagdag at isang nakakahamak na presyo na oracle ay ginagamit upang likidahin ang mga kasalukuyang user. Ang pagkalugi ay tinatayang nasa >$12M. https://t.co/70iu38OYh7 pic.twitter.com/rSKklgV71I
- PeckShield Inc. (@peckshield) Disyembre 24, 2022
Kinuha din ng Blockchain security firm na CertiK kaba at ibinunyag na napatunayang walang saysay ang maraming pagtatangka na makipag-ugnayan sa koponan ng Defrost Finance. Ito ay humantong sa pag-uusig ng kompanya na ang hack ay isang "exit scam". Nangangahulugan ito na ang mga developer ay nawawala kasama ang mga pondo ng mga namumuhunan kasunod ng pamumuhunan sa kanilang proyekto.
Bago ang pagbabalik ng mga pondo, ang Defrost team ay nagkaroon Inaalok ang may kagagawan ng hanggang 20% ng mga pondo kapalit ng bulto ng mga pinagsasamantalahang ari-arian.
Ang pangkat ng Defrost ay handang makipag-ayos sa (mga) hacker.
Handa kaming talakayin ang pagbabahagi ng 20% (napag-uusapan) ng mga pondo kapalit ng bulto ng mga ari-arian at nananawagan sa mga hacker na makipag-ugnayan sa amin sa lalong madaling panahon.
— Defrost Finance 🔺 (@Defrost_Finance) Disyembre 25, 2022
Pinagmulan: https://ambcrypto.com/defrost-hacker-returns-stolen-funds-is-there-an-exit-scam-to-watch-out-for/