" Defrost Finance, децентрализованная торговая платформа, которая пострадала от эксплойта на 12 миллионов долларов в дни, предшествовавшие Рождеству, опровергла обвинения в том, что она «обчистила» своих пользователей в рамках тщательно продуманной «аферы с выходом».
23 декабря платформа объявила, что подверглась атаке с использованием мгновенного кредита, что привело к оттоку средств пользователей из ее протокола v2. Днем позже в другом инциденте хакер украл ключ администратора для второй «гораздо более крупной» атаки на протокол v1.
Предполагается, что злоумышленник провел атаку с использованием флэш-кредита, добавив фальшивый залоговый токен и злонамеренный ценовой оракул для ликвидации позиций пользователей.
Наблюдатели, в том числе фирмы по обеспечению безопасности блокчейна Peckshield и CertiK, а также платформа управления активами DeFiYield, предположили на основе «информации сообщества», что это «мошенничество с выходом» за которым могут стоять члены команды — учитывая тот факт, что требовался ключ администратора, чтобы совершить атаку на v1.
Однако в заявлении для Cointelegraph от 28 декабря команда Defrost Finance нарушила молчание по поводу обвинений, заявив:
«Мы отвергаем обвинения в том, что тянем ковер из-под пользователей. Если закрытый ключ скомпрометирован, то это не означает, что мы тянем ковер. Хотя этот эпизод может вызвать сомнения у публики».
Компания Defrost привела два ключевых аргумента, чтобы отрицать свою причастность.
Во-первых, Defrost утверждает, что если бы они планировали организовать выход, они бы сделали это несколько месяцев назад, когда его общая заблокированная стоимость (TVL) приблизилась к 200 миллионам долларов.
Согласно DefiLlama, 23 декабря, в день первой атаки, TVL Defrost Finance упал до 13,14 млн долларов.
«Любой, кто способен на коверпулл, вероятно, обманул бы инвесторов, когда наша TVL была в 15 раз больше, чем сегодня».
Во-вторых, Defrost утверждает, что если бы они были преступниками, то давно бы «сбежали», чего они не сделали.
«Defrost удалось вернуть все средства, полученные во время взлома V1. Мы вернем деньги инвесторам», – пишет Defrost Finance.
«Любой, ожидавший неизбежного внимания со стороны криптосообщества, давно бы сбежал. Тем не менее, мы работаем над тем, чтобы вернуть средства их законным владельцам», — говорится в сообщении.
Заявление Defrost Finance было сделано всего через несколько часов после того, как децентрализованная финансовая инвестиционная платформа DeFiYield в сообщении в блоге Medium от 27 декабря также обвинила Defrost Finance в том, что она «тянет ковер» из-под своих пользователей.
DeFiYield указал на данные в блокчейне, которые, по его утверждению, предполагают, что создателем кошелька с мультиподписью был тот же адрес, который запросил, а затем одобрил транзакции, которые вставили вредоносный исходный оракул, который ликвидировал позиции пользователей.
«Мы провели эксклюзивное онлайн-расследование «эксплойта» Defrost Finance на сумму 12 миллионов долларов. Мы обнаружили связь между Defrost Finance и другим проектом, который в 2021 году совершил Rug Pull на $7 млн. У них одни и те же разработчики», – сообщает DeFiYield.
В серии твитов также утверждалось, что разработчики у Defrost Finance те же, что и у Phoenix Finance (FinNexus), которая подверглась эксплоиту на 7,6 миллиона долларов в мае 2021 года, что, по мнению некоторых, было «инсайдерской работой».
Defrost заявила, что сожалеет о том, что не может поделиться более подробной информацией об атаке, поскольку ее приоритетом было помочь пользователям вернуть средства.
«Есть несколько вопросов, которые мы хотели бы затронуть в недавних отчетах, касающихся Defrost Finance. Мы сожалеем, что не можем достаточно углубиться в некоторые детали, но, конечно же, сообщество поймет, что это деликатный вопрос, и нашим приоритетом должна быть помощь нашим пользователям в возврате их средств. Все остальные заботы вторичны по отношению к этому», – говорится в сообщении.
За обвинения в «коврике» будем банить!
Команда, безусловно, недовольна обвинениями и ранее, 28 декабря, предупредила участников своей группы в Telegram, что она забанит участников, которые попытаются создать «ложный рассказ» о том, что команда Defrost несет ответственность за недавние атаки.
«На данный момент нельзя позволить [sic] общедоступным чатам работать как на Диком, Диком Западе, это нецелесообразно. Будем внедрять более строгие протоколы».
Пост в группе Telegram Defrost Finance от одного из основных членов команды. Источник: Telegram.
26 декабря Defrost объявил в Твиттере, что ему удалось вернуть все средства, полученные в результате взлома версии 1, а через несколько часов в сообщении на Medium он сообщил, что начал процесс возврата средств пострадавшим пользователям.
Кошелек Ethereum, контролируемый Defrost, который используется для облегчения возврата средств, в настоящее время показывает, что было возвращено 2,9 миллиона долларов Ethereum (ETH) вместе с 9,9 миллионами долларов Dai (DAI).
«Это займет немного времени, так как нам нужно сопоставить, кто что и где имел, но колеса вращаются быстро, и весь процесс будет управляться с помощью смарт-контрактов. Это будет полностью прозрачно и довольно быстро», — сказал Defrost в своем недавнем заявлении.
Однако пока ничего не было сказано о протоколе v2.
