Defrost Finance, platform jual beli terdesentralisasi yang mengalami eksploitasi $ 12 juta menjelang Natal, telah membantah tuduhan bahwa ia telah “menguatkan” pelanggannya sebagai bagian dari “penipuan keluar” yang rumit.
Pada 23 Desember, platform mengumumkan mengalami serangan hipotek kilat, yang mengakibatkan terkurasnya dana konsumen dari protokol V2-nya. Beberapa waktu kemudian, insiden lain melihat seorang peretas mencuri kunci admin untuk serangan kedua yang “jauh lebih besar” pada protokol V1.
Dapat dipahami bahwa penyerang melakukan serangan kilat hipotek dengan menyertakan token jaminan palsu dan oracle bernilai jahat untuk melikuidasi pelanggan.
Pengamat, bersama dengan perusahaan keamanan blockchain Peckshield dan CertiK, serta platform manajemen aset DeFiYield, telah mendesak berdasarkan “intel lingkungan” bahwa anggota staf mungkin berada di belakang “penipuan keluar” – mengingat fakta bahwa kunci admin diperlukan untuk melakukan eksploitasi.
Namun demikian, dalam sebuah pernyataan unik kepada Cointelegraph pada 28 Desember, staf di belakang Defrost Finance memecah kesunyiannya atas tuduhan menarik permadani, dengan menyatakan:
“Kami menyangkal tuduhan bahwa staf itu kasar kepada pelanggan. Kunci yang dikompromikan tidak sama dengan rugpull, karena episode tersebut dapat menimbulkan keraguan di antara publik.
Defrost membuat dua argumen utama untuk menyangkal keterlibatannya.
Pertama, Defrost berargumen bahwa jika mereka berencana untuk mengatur penarikan permadani, mereka mungkin telah melakukannya berbulan-bulan yang lalu ketika total kekayaannya terkunci (TVL) mendekati $200 juta.
Sesuai dengan DefiLlama, TVL Defrost Finance turun menjadi hanya $13,14 juta pada 23 Desember, hari serangan pertama.
“Siapa pun di belakang rugpull kemungkinan besar akan menipu pembeli ketika TVL kami 15 kali lipat dari saat ini.”
Kedua, Defrost berargumen bahwa jika mereka adalah pelakunya, mereka mungkin telah “melarikan diri” jauh ke belakang, yang belum mereka lakukan.
1/4#Defrost telah berhasil memulihkan semua dana yang diambil selama peretasan V1.
Begitulah cara kami mengembalikan uang pembeli.
Sebuah utas
— Defrost Finance (@Defrost_Finance) 27 Desember 2022
“[Anyone] mengantisipasi pertimbangan yang tak terhindarkan dari lingkungan crypto akan melarikan diri jauh ke belakang. Tapi di sini kami, bekerja untuk mengembalikan uang kepada pemilik yang sah, ”katanya.
Pernyataan Defrost Finance muncul hanya beberapa jam setelah platform pembiayaan keuangan terdesentralisasi DeFiYield sekali lagi menuduh Defrost Finance “menarik permadani” penggunanya dalam posting blog Medium pada 27 Desember.
DeFiYield menunjuk pada pengetahuan on-chain yang diklaim mendesak pencipta kantong multi-sig adalah kesepakatan yang sama dengan yang diminta dan kemudian menerima transaksi yang memasukkan oracle pasokan jahat yang melikuidasi pelanggan.
Kami telah melakukan Investigasi On-Chain Unik pada “Eksploitasi” @Defrost_Finance senilai $12 juta
Kami menemukan hubungan antara Defrost Finance dan satu tantangan lain yang telah menarik Permadani sebesar $7 juta pada tahun 2021 – @Phoenix__PHX
Mereka memiliki pembangun yang sama.
MENGUNGKAPKAN @Defrost_Finance KEBOHONGAN
1/18 pic.twitter.com/PfGyVNsoQ4
— DeFiYield ️ Keamanan Internet 3 (@DefiyieldSec) 27 Desember 2022
Ia juga menuduh pengembang di belakang Defrost Finance sama dengan Pheonix Finance (FinNexus) yang dieksploitasi sebesar $7,6 juta pada Mei 2021 dalam apa yang beberapa orang juga berspekulasi sebagai “pekerjaan orang dalam”.
Terkait: Beginilah rencana Defrost Finance untuk mengembalikan uang pelanggan setelah peretasan $12 juta
Defrost mengatakan menyesal tidak dapat membagikan lebih banyak detail tentang serangan itu, karena prioritasnya adalah membantu pelanggan mengambil kembali dana mereka.
“Ada beberapa poin yang ingin kami tangani dalam cerita terkini terkait Defrost Finance. Kami menyesal kami tidak dapat menjelaskan beberapa detail secara mendalam — tetapi tentu saja komunitas akan memahami bahwa ini adalah masalah yang sensitif dan prioritas kami adalah membantu pelanggan kami mendapatkan kembali dana mereka. Semua pertimbangan lain adalah sekunder untuk ini, ”katanya.
Sangat menyedihkan sehubungan dengan tuduhan tersebut dan sebelumnya memperingatkan anggota grup Telegramnya bahwa mereka akan melarang anggota yang mencoba melakukan “narasi palsu” bahwa tim Defrost bertanggung jawab atas serangan baru-baru ini.
“Pada level ini, tidak kondusif untuk terus bergerak maju [sic] obrolan publik berfungsi seperti Wild Wild West. Dapat menerapkan protokol yang lebih ketat.”
Pengajuan di grup Telegram Defrost Finance oleh anggota staf inti. Pasokan: Telegram
Pada 26 Desember, Defrost mengumumkan di Twitter bahwa mereka telah berhasil memulihkan semua dana yang diambil dalam peretasan V1, berbagi dalam kiriman di Medium beberapa jam kemudian, proses pengembalian dana kepada pengguna yang terkena dampak telah dimulai.
Kantong Ethereum yang dikelola oleh Defrost yang digunakan untuk memfasilitasi pengembalian dana saat ini mengungkapkan bahwa Ether (ETH) senilai $2,9 juta telah dikembalikan, bersama dengan harga Dai (DAI) senilai $9,9 juta.
“Ini bisa memakan waktu lama karena kita harus memetakan siapa memiliki apa dan di mana, tetapi roda berputar dengan cepat dan seluruh proses Anda akan dikelola melalui kontrak yang masuk akal. Ini akan menjadi sangat jelas dan sangat cepat, ”kata Defrost kepada Cointelegraph dalam pernyataannya baru-baru ini.
Tidak ada frase yang diberikan tentang protokol V2 pada saat ini.
