Defrost Finance سکوت در مورد اتهامات «کلاهبرداری خروج» را می شکند و کشش فرش را رد می کند

Defrost Finance، پلتفرم معاملاتی غیرمتمرکز که از 12 میلیون دلار سوء استفاده منتهی به کریسمس متحمل شد، ادعاهایی مبنی بر اینکه کاربران خود را به عنوان بخشی از یک «کلاهبرداری خروج» پیچیده کرده است را رد کرده است.

در 23 دسامبر، این پلتفرم اعلام کرد که مورد حمله وام فلش قرار گرفته است که منجر به تخلیه منابع مالی کاربر از پروتکل V2 آن شد. یک روز بعد، حادثه دیگری مشاهده شد که یک هکر کلید مدیریت را برای دومین حمله «بسیار بزرگتر» به پروتکل V1 دزدید.

مشخص است که مهاجم(ها) حمله وام فلش را با افزودن یک توکن وثیقه جعلی و یک اوراکل مخرب قیمت برای انحلال کاربران انجام داده است.

ناظران، از جمله شرکت های امنیتی بلاک چین میخانه و CertiKو همچنین پلتفرم مدیریت دارایی DeFiYield، بر اساس "اطلاعات جامعه" پیشنهاد کرده اند که اعضای تیم ممکن است پشت "کلاهبرداری خروج" بوده باشند - با توجه به این واقعیت که برای انجام این سوء استفاده به یک کلید مدیریت نیاز بود.

با این حال، در بیانیه ای انحصاری برای Cointelegraph در 28 دسامبر، تیم پشتیبان Defrost Finance سکوت خود را در مورد اتهامات قالیباف شکست و اظهار داشت:

ما این اتهامات را رد می‌کنیم که این تیم به کاربران خشن کرده است. یک کلید به خطر افتاده مساوی با یک قاتل نیست، به همان اندازه که این قسمت ممکن است باعث ایجاد شک و تردید در بین مردم شود.

دیفراست دو استدلال کلیدی برای رد دخالت خود ارائه کرد.

در مرحله اول، دفروست استدلال کرد که اگر آنها برنامه ریزی کرده بودند که یک فرش کشی را سازماندهی کنند، این کار را ماه ها پیش انجام می دادند که ارزش کل آن قفل شد (TVL) نزدیک شد $ 200 میلیون.

مطابق به DefiLlama، TVL Defrost Finance در 13.14 دسامبر، روز اولین حمله، به 23 میلیون دلار کاهش یافت.

زمانی که TVL ما 15 برابر امروزی بود، احتمالاً هر کسی که پشت یک قالیباف بود، سرمایه‌گذاران را فریب می‌داد.

ثانیاً، دیفروست استدلال کرد که اگر آنها مجرم بودند، مدت‌ها پیش «فرار» می‌کردند، کاری که انجام نداده‌اند.

1/4#یخ زدایی توانسته است تمام سرمایه های گرفته شده در طول هک V1 را بازیابی کند.
به این ترتیب ما به سرمایه گذاران بازپرداخت خواهیم کرد.
یک نخ
— Defrost Finance (@Defrost_Finance) دسامبر 27، 2022

«[هرکس] توجه اجتناب‌ناپذیر جامعه رمزارز را پیش‌بینی می‌کرد، مدت‌ها پیش فرار کرده بود. با این حال، ما در حال تلاش برای بازگرداندن وجوه به صاحبان واقعی آنها هستیم.

بیانیه Defrost Finance تنها چند ساعت پس از پلتفرم سرمایه گذاری غیرمتمرکز مالی DeFiYield منتشر شد متهم Defrost Finance از «قالی کشی» کاربرانش در یک پست وبلاگ Medium در 27 دسامبر.

DeFiYield به داده‌های زنجیره‌ای اشاره کرد که ادعا کرد نشان می‌دهد خالق کیف پول چند علامتی همان آدرسی است که درخواست کرده و سپس تراکنش‌هایی را تأیید کرده است که منبع مخرب اوراکل را وارد کرده است که کاربران را از بین می‌برد.

ما یک بررسی انحصاری روی زنجیره در مورد آن انجام دادیم @Defrost_Finance12 میلیون دلار "Exploit"
ما ارتباط بین Defrost Finance و پروژه دیگری را یافتیم که Rug Pulled 7 میلیون دلاری در سال 2021 داشته است - @Phoenix__PHX
آنها همان توسعه دهندگان را دارند.
افشاگری @Defrost_Finance دروغ
1/18 pic.twitter.com/PfGyVNsoQ4
— DeFiYield ️ Web 3 Security (@DefiyieldSec) دسامبر 27، 2022

همچنین ادعا می‌کند که توسعه‌دهندگان پشت Defrost Finance مانند Pheonix Finance (FinNexus) هستند که در ماه مه ۲۰۲۱ به مبلغ ۷.۶ میلیون دلار مورد بهره‌برداری قرار گرفت و برخی نیز گمان می‌کردند که این «یک کار داخلی» است.

مرتبط: در اینجا نحوه برنامه ریزی Defrost Finance برای بازپرداخت کاربران پس از هک 12 میلیون دلاری آمده است

Defrost گفت از اینکه نمی تواند جزئیات بیشتری در مورد این حمله به اشتراک بگذارد متاسف است، زیرا اولویت آن کمک به کاربران برای بازیابی وجوه خود بوده است.

«چندین موضوع وجود دارد که مایلیم در گزارش‌های اخیر در مورد تأمین مالی یخ زدایی به آنها بپردازیم. ما متأسفیم که نمی توانیم به اندازه کافی در برخی جزئیات عمیق شویم - اما مطمئناً جامعه متوجه خواهد شد که این یک موضوع حساس است و اولویت ما باید کمک به کاربرانمان برای بازیابی وجوه خود باشد. همه نگرانی‌های دیگر در درجه دوم اهمیت قرار دارند.»

مطمئناً از این اتهامات و اوایل امروز ناراضی است هشدار داد اعضای گروه تلگرامی خود اعلام کرده است که اعضایی را که تلاش می کنند "روایت نادرست" مبنی بر اینکه تیم دیفراست مسئول حملات اخیر هستند را منع کند.

«در این مرحله، ادامه دادن اجازه دادن به چت‌های عمومی مانند غرب وحشی وحشی برای حرکت رو به جلو مساعد نیست. پروتکل های سخت گیرانه تری را اجرا خواهد کرد.»

*پستی در گروه تلگرامی Defrost Finance توسط یکی از اعضای اصلی تیم. منبع: تلگرام*

در 26 دسامبر، Defrost در توییتر اعلام کرد که توانسته است تمام وجوه گرفته شده در هک V1 را بازیابی کند و در یک به اشتراک گذاشته شود. پست در ساعاتی بعد، روند بازگرداندن وجوه به کاربران آسیب دیده آغاز شده است.

کیف پول اتریوم که توسط Defrost کنترل می شود و در حال حاضر برای تسهیل بازگشت وجوه استفاده می شود نشان می دهد آن 2.9 میلیون دلار اتر (ETH) به همراه 9.9 میلیون دلار دای بازگردانده شده است (DAI).

"این کار کمی طول می کشد زیرا ما باید نقشه برداری کنیم که چه کسی چه چیزی و کجا داشته است، اما چرخ ها سریع می چرخند و کل فرآیند از طریق قراردادهای هوشمند مدیریت می شود. دفروست در بیانیه اخیر خود به کوین تلگراف گفت: این کاملاً شفاف و نسبتاً سریع خواهد بود.

با این حال، هنوز هیچ خبری در مورد پروتکل V2 ارائه نشده است.