크리스마스까지 12만 달러의 피해를 입은 탈중앙화 거래 플랫폼인 Defrost Finance는 정교한 "종료 사기"의 일환으로 사용자를 "강하게" 만들었다는 주장을 부인했습니다.
23월 2일, 이 플랫폼은 플래시 대출 공격을 받아 V1 프로토콜에서 사용자 자금이 빠져나갔다고 발표했습니다. 하루 후, 해커가 VXNUMX 프로토콜에 대한 두 번째 "훨씬 더 큰" 공격을 위해 관리 키를 훔치는 또 다른 사건이 발생했습니다.
공격자는 사용자를 청산하기 위해 가짜 담보 토큰과 악의적인 가격 오라클을 추가하여 플래시 대출 공격을 수행한 것으로 파악됩니다.
블록체인 보안 회사를 포함한 옵저버 페크 실드 과 CertiK, 뿐만 아니라 자산 관리 플랫폼 DeFi수익률, "커뮤니티 정보"를 기반으로 팀 구성원이 "종료 사기"의 배후에 있었을 수 있다고 제안했습니다. 악용을 수행하려면 관리 키가 필요하다는 사실을 감안할 때.
그러나 28월 XNUMX일 코인텔레그래프에 대한 독점 성명에서 Defrost Finance의 배후 팀은 다음과 같이 말하면서 양탄자 풀 비난에 대한 침묵을 깨뜨렸습니다.
“우리는 팀이 사용자를 거칠게 만들었다는 비난을 부인합니다. 손상된 키는 러그풀과 동일하지 않으며 에피소드가 대중 사이에서 의심을 불러일으킬 수 있습니다.”
Defrost는 관련을 부인하기 위해 두 가지 주요 주장을 했습니다.
첫째, Defrost는 러그 풀을 오케스트레이션할 계획이었다면 TVL(Total Value Locked) 몇 달 전에 실행했을 것이라고 주장했습니다. 가까이에 $ 200 백만.
에 따르면 DefilLlama에게 Defrost Finance의 TVL은 첫 공격 당일인 13.14월 23일에 XNUMX만 달러로 떨어졌습니다.
"당사의 TVL이 오늘날의 15배였을 때 러그풀 뒤에 있는 사람이라면 아마 투자자들을 속였을 것입니다."
둘째, Defrost는 그들이 가해자였다면 그들은 오래 전에 "도망쳤을" 것이라고 주장했지만, 그들은 그렇게 하지 않았습니다.
1/4#해동 V1 해킹 중에 빼앗긴 모든 자금을 복구했습니다.
이것이 우리가 투자자들에게 환불하는 방법입니다.
실
— 제상 금융 (@Defrost_Finance) 2022 년 12 월 27 일
“[누구나] 암호화폐 커뮤니티의 불가피한 관심을 예상했다면 오래 전에 도망쳤을 것입니다. 그러나 우리는 자금을 정당한 소유자에게 돌려주기 위해 노력하고 있습니다.”라고 말했습니다.
Defrost Finance의 성명서는 탈중앙화 금융 투자 플랫폼 DeFiYield가 다시 나온 지 몇 시간 만에 나왔습니다. 고발 당한 27월 XNUMX일 Medium 블로그 게시물에서 사용자를 "러그 풀링"하는 Defrost Finance.
DeFiYield는 다중 서명 지갑의 작성자가 사용자를 청산하는 악성 소스 오라클을 삽입한 거래를 요청한 후 나중에 승인한 것과 동일한 주소임을 시사하는 온체인 데이터를 지적했습니다.
우리는 독점 온체인 조사를 수행했습니다. @Defrost_금융의 12만 달러 "악용"
우리는 Defrost Finance와 Rug가 7년에 2021만 달러를 유치한 또 다른 프로젝트 사이의 연관성을 발견했습니다. @피닉스__PHX
같은 개발자가 있습니다.
노출 @Defrost_금융 거짓말
1/18 pic.twitter.com/PfGyVNsoQ4
— DeFiYield ️ 웹 3 보안(@DefiyieldSec) 2022 년 12 월 27 일
또한 Defrost Finance의 개발자가 7.6년 2021월 XNUMX만 달러에 악용된 Pheonix Finance(FinNexus)의 개발자와 동일하다고 주장했으며 일부에서는 "내부 작업"으로 추측하기도 했습니다.
관련 : Defrost Finance가 12만 달러 해킹 후 사용자에게 환불할 계획은 다음과 같습니다.
Defrost는 공격에 대한 자세한 내용을 공유할 수 없는 점을 유감스럽게 생각합니다. 우선 순위는 사용자가 자금을 회수하는 데 도움을 주는 것이기 때문입니다.
“제상 금융에 관한 최근 보고서에서 다루고자 하는 몇 가지 문제가 있습니다. 일부 세부 사항에 대해 충분히 자세히 설명할 수 없는 점은 유감입니다. 하지만 확실히 커뮤니티는 이것이 민감한 문제이며 우리의 우선 순위는 사용자가 자금을 회수하도록 돕는 것이어야 한다는 점을 이해할 것입니다. 다른 모든 우려는 이것에 부차적입니다.”라고 말했습니다.
혐의에 대해 확실히 불행하고 오늘 일찍 경고 Defrost 팀이 최근 공격에 책임이 있다는 "거짓 이야기"를 시도하는 구성원을 금지할 것이라고 Telegram 그룹 구성원이 밝혔습니다.
“현 시점에서 공개 채팅이 Wild Wild West처럼 계속 작동하도록 허용하는 것은 앞으로 나아가는 데 도움이 되지 않습니다. 더 엄격한 프로토콜을 구현할 것입니다.”
26월 1일, Defrost는 트위터를 통해 VXNUMX 해킹으로 빼앗긴 모든 자금을 복구하고 게시 중간 시간 후 영향을 받는 사용자에게 자금을 반환하는 프로세스를 시작했습니다.
현재 자금 반환을 용이하게 하는 데 사용되는 Defrost가 제어하는 이더리움 지갑 쇼 2.9만 달러 상당의 이더(ETH)와 함께 9.9만 달러 상당의 다이(DAI).
“누가 무엇을 어디서 가지고 있는지 매핑해야 하기 때문에 시간이 조금 걸리지만, 바퀴가 빠르게 회전하고 전체 프로세스가 스마트 계약을 통해 관리될 것입니다. 그것은 완전히 투명하고 상당히 신속할 것입니다.”라고 Defrost는 최근 성명에서 Cointelegraph에 말했습니다.
그러나 아직 V2 프로토콜에 대한 언급은 없습니다.
출처: https://cointelegraph.com/news/defrost-finance-breaks-silence-on-exit-scam-accusations-denies-rug-pull