Команда Defrost Finance повідомила про злам. Експерти заявили про екзіт-скам
Представники DeFi-протоколу Defrost Finance повідомили, що проєкт став жертвою хакерської атаки.
2/4 On December 23, Defrost suffered a first hack involving a flash loan attack, which lead to the draining of the funds in the V2.
— Defrost Finance 🔺 (@Defrost_Finance) December 25, 2022
Згідно з заявою команди, 23 грудня зловмисники скористалися миттєвими позиками, аби вивести кошти з Defrost v2. Згодом хакери, викравши ключ «власника», скористалися експлойтом у v1.
У Defrost заявили, що вони готові до перемовин з хакером, аби повернути вкрадені кошти:
«Ми готові обговорити винагороду у 20% від поцуплених активів в обмін на основну частину коштів і закликаємо хакерів якнайшвидше зв’язатися з нами».
Втім, експерти з кібербезпеки спростовують версію представників Defrost Finance. Компанія з фокусом на безпеці у Web3-індустрії DeFiYield стверджує, що клієнти протоколу постраждали не від хакерської атаки, а внаслідок реалізації шахрайської схеми rug pull. Вони зазначили, що рік тому проводили аудит для смартконтракту протоколу і вказували на вразливість, якою скористалися зловмисники.
🚨 THIS is THE MOST SNEAKY way to RUG PULL users crypto has EVER SEEN! 🚨
— DeFiYield 🛡️ Web 3 Security (@DefiyieldSec) December 25, 2022
23h ago, @Defrost_Finance announced that its V2 has suffered a hack.
Was it really a Hack?
NO. They have RUG PULLED ‼️
🚨 Here is how they LIED to everyone 👇 pic.twitter.com/Swu6kd7WPC
За версією фахівців DeFiYield, команда Defrost Finance додала фейковий токен для займу та маніпулювала ціновим оракулом. Завдяки цьому представники протоколу, ймовірно, викрали активи на суму $12 млн.
Експерти компанії CertiK назвали інцидент прикладом екзіт-скаму. Вони зауважили, що намагалися зв’язатися з членами команди, але марно.
#CertiKSkynetAlert 🚨
— CertiK Alert (@CertiKAlert) December 26, 2022
On 24 December we have seen an #exitscam on @Defrost_Finance
We have attempted to contact multiple members of the team but have had no response.
The team are not KYC’d but we are using all the information that we do have to assist with authorities pic.twitter.com/XC009dM40T
Раніше невідомі атакували криптовалютний гаманець BitKeep. Їм вдалося викрасти активи користувачів на суму близько $8 млн.
Читайте біткоїн-новини ForkLog у нашому Telegram — новини криптовалют, курси та аналітика.