Defrost Finance, un protocollo DeFi basato sulla blockchain Avalanche che offre trading con leva finanziaria, ha recentemente pubblicato un post sul blog che conteneva alcune "buone notizie" per gli utenti colpiti dall'hack del giorno di Natale che ha prosciugato il progetto di circa $ 12 milioni di risorse crittografiche .
Secondo l'ultimo aggiornamento condiviso dal team che gestisce l'impresa di finanza decentralizzata, il criminale informatico ancora da identificare responsabile dell'hack sembrava aver cambiato idea e restituito tutti i fondi sottratti durante la violazione.
Come mezzo di conferma per la bizzarra svolta degli eventi, Defrost Finance ha mostrato al pubblico l'indirizzo del portafoglio che ora contiene gli asset restituiti che includono $ 3 milioni di token ETH e 9,9 milioni di DAI.
Il progetto rimane muto sui dettagli del recupero o della restituzione dei fondi e non ha rilasciato alcuna forma di comunicazione in merito alla questione particolare, non riuscendo ad affrontare alcune speculazioni secondo cui avrebbe potuto pagare una taglia all'attaccante informatico.
Come è avvenuto l'attacco Defrost Finance?
Domenica scorsa, utilizzando il proprio account Twitter, il team di Defrost Finance ha affermato che il suo prodotto V2 è stato preso di mira e prosciugato di fondi tramite un attacco di prestito lampo.
Poco dopo, è seguito un cyber exploit più grande e dannoso, questa volta prendendo di mira il prodotto V1 del protocollo DeFi con l'uso di una chiave proprietaria.
Il progetto non ha detto quanto esattamente è stato rubato dalle sue casse, ma altri dati hanno successivamente rivelato che il suo valore totale bloccato (TVL), che nelle ultime settimane si è attestato a 13 milioni di dollari, è precipitato a 93.000 dollari lo stesso giorno in cui sono avvenuti gli attacchi.
Abbiamo ricevuto informazioni dalla community che avvisavano del rugpull di @Defrost_Finance . La nostra analisi mostra che viene aggiunto un falso token collaterale e viene utilizzato un oracolo dei prezzi dannoso per liquidare gli utenti attuali. La perdita è stimata in > $ 12 milioni. https://t.co/70iu38OYh7 pic.twitter.com/rSKklgV71I
— PeckShield Inc. (@peckshield) 24 dicembre 2022
PeckShield e Certik, entrambe affermate società di sicurezza blockchain, hanno valutato lo sviluppo, affermando che l'incidente potrebbe essere stato un caso di pull pull , noto anche come "exit scam" in cui gli sviluppatori creano un pool di liquidità ma rimuovono i fondi e scompaiono dopo gli investitori hanno acquistato un determinato asset correlato.
Questo caso, tuttavia, è un po' particolare se si tratta davvero di un tappeto, considerando che Defrost Finance è stata in grado di contattare l'autore e ha persino offerto una quota del 20% dei fondi.
Il team di Defrost è disposto a negoziare con gli hacker.
Siamo disposti a discutere la condivisione del 20% (negoziabile) dei fondi in cambio della maggior parte delle risorse e chiediamo agli hacker di contattarci al più presto.
— Finanza sbrinata
(@Defrost_Finance) 25 dicembre 2022
Cosa succede dopo?
In seguito all'incidente, Defrost Finance si è impegnato a "riparare" il danno per risarcire gli utenti interessati.
Defrost ha detto:
"Presto inizieremo a scansionare i dati on-chain per scoprire chi possedeva cosa prima dell'hack per restituirli ai legittimi proprietari".