26. decembra je varnostno podjetje za verigo blokov CertiK izdalo opozorilo, v katerem trdi, da je Defrost Finance, decentralizirana platforma za trgovanje s finančnim vzvodom na verigi blokov Avalanche, »izhodna prevara«. Premik je prišel ravno ob odmrzovanju razglasitve da je "heker, ki je sodeloval pri vdoru V1 [vendar ne pri vdoru V2], vrnil sredstva". V podporo odločitvi CertiK Napisal:
»24. decembra smo na @Defrost_Finance videli #exitscam. Poskušali smo vzpostaviti stik z več člani ekipe, vendar nismo prejeli odgovora. Ekipa ni KYC, vendar uporabljamo vse informacije, ki jih imamo, da pomagamo oblastem.«
Prejšnji dan je Defrost Finance utrpel napad hitrega posojila, ki je uporabnike protokola izčrpal za 12 milijonov dolarjev sredstev na njegovih protokolih V1 in V2. Takoj po izkoriščanju tudi podjetje za analizo verige blokov PeckShield izdano opozorilo, ki trdi, da je bila operacija "rugpull":
»Prejeli smo obvestila skupnosti, ki so opozorila na zlorabo @Defrost_Finance. Naša analiza kaže, da je dodan ponarejen žeton zavarovanja in da se za likvidacijo trenutnih uporabnikov uporablja zlonamerni cenovni orakelj. Izguba je ocenjena na >12 milijonov dolarjev.”
V kratki posmrtni analizi razvijalci projekta je dejal da je hekerjem uspelo ukrasti tudi lastniški ključ za veliko večji napad na njegov protokol V1 kot izkoriščanje flash posojila. Odtajanje je od takrat ponujen "delimo 20 % (po dogovoru) sredstev v zameno za večji del sredstev in pozivamo hekerje, da nas čim prej kontaktirajo."
Po objavi naslova denarnice Ethereum (ETH) na svoji družabni strani je bilo v času objave tja prenesenih skoraj 3 milijone dolarjev vrednih digitalnih sredstev. V srednji objavi objavljeno ur pozneje je Defrost pojasnil, da je heker V1 ukradena sredstva vrnil na naslov, ki so ga nadzorovali razvijalci projekta.
»Kmalu bomo začeli skenirati podatke v verigi, da bi ugotovili, kdo je imel kaj v lasti pred vdorom, da bi jih vrnili pravim lastnikom. Ker so imeli različni uporabniki spremenljive deleže sredstev in dolga, bi lahko ta postopek trajal malo. Vendar bo zaključeno dokaj hitro.”
To je zgodba v razvoju, ki bo ustrezno posodobljena.
Posodobitev 15:50, 26. december 2022 UTC: Dodane informacije iz DeFrosta glede vračila sredstev od napadalca V1
Vir: https://cointelegraph.com/news/defrost-finance-offers-20-payment-to-hackers-as-certik-claims-project-is-an-exit-scam