Defrost Finance-ը՝ ապակենտրոնացված առևտրային հարթակը, որը 12 միլիոն դոլարի շահագործում է կրել մինչև Սուրբ Ծնունդը, հերքել է այն պնդումները, որ իր օգտատերերին «կոշտացրել» է «ելքի խարդախության» շրջանակներում:
Դեկտեմբերի 23-ին պլատֆորմը հայտարարեց, որ կրել է արագ վարկային հարձակում, ինչը հանգեցրեց օգտատերերի միջոցների սպառմանը իր V2 արձանագրությունից: Մեկ օր անց, մեկ այլ միջադեպ տեսավ, որ հաքերը գողացավ ադմինիստրատորի բանալին V1 արձանագրության վրա երկրորդ «շատ ավելի մեծ» հարձակման համար:
Հասկանալի է, որ հարձակվող(ներ)ն իրականացրել է արագ վարկի հարձակումը` ավելացնելով կեղծ գրավի նշան և չարամիտ գների օրակուլ` օգտվողներին լիկվիդացնելու համար:
Դիտորդներ, ներառյալ բլոկչեյն անվտանգության ընկերությունները Peckshield և CertiK, ինչպես նաև ակտիվների կառավարման հարթակ DeFiYield, հիմնվելով «համայնքի հետախուզության» վրա, առաջարկել են, որ թիմի անդամները կարող են կանգնած լինել «ելքի խարդախության» հետևում՝ հաշվի առնելով այն փաստը, որ ադմինիստրատորի բանալին պահանջվել է շահագործումն իրականացնելու համար:
Այնուամենայնիվ, դեկտեմբերի 28-ին Cointelegraph-ին տված բացառիկ հայտարարության մեջ «Defrost Finance»-ի ետևում գտնվող թիմը խախտեց իր լռությունը գորգագործության մեղադրանքների վերաբերյալ՝ նշելով.
«Մենք հերքում ենք այն մեղադրանքները, որ թիմը կոպիտ օգտատերերին է դիմել: Կտրված բանալին չի հավասարազորվում գորգագործության, որքան էլ այդ դրվագը կարող է կասկածներ առաջացնել հանրության շրջանում»:
Դեֆրոստը երկու հիմնական փաստարկ ներկայացրեց՝ հերքելու իր մասնակցությունը:
Նախ, Դեֆրոստը պնդում էր, որ եթե նրանք պլանավորեին կազմակերպել գորգի ձգում, ապա դա կանեին ամիսներ առաջ, երբ դրա ընդհանուր արժեքը կողպվի (TVL) մոտեցավ $ 200 միլիոն:
Ըստ Դեֆրոստ Ֆինանսի TVL-ն դեկտեմբերի 13.14-ին՝ առաջին հարձակման օրը, նվազել էր մինչև 23 միլիոն դոլար:
«Յուրաքանչյուր ոք, ով ետևում է գորգափուլին, հավանաբար կխաբեր ներդրողներին, երբ մեր TVL-ն 15 անգամ ավելի էր, քան այսօր»:
Երկրորդ՝ Դեֆրոստը պնդում էր, որ եթե իրենք լինեին հանցագործները, վաղուց «փախած» կլինեին, ինչը չեն արել։
1/4#Defrost հաջողվել է վերականգնել բոլոր միջոցները, որոնք վերցրել են V1 հաքերային հարձակման ժամանակ:
Այսպես մենք կվերադարձնենք ներդրողներին։
Թել
— Defrost Finance (@Defrost_Finance) Դեկտեմբերի 27, 2022
«[Յուրաքանչյուր ոք], ով ակնկալում էր կրիպտո համայնքի անխուսափելի ուշադրությունը, վաղուց փախած կլիներ: Այնուամենայնիվ, մենք աշխատում ենք միջոցները վերադարձնելու իրենց օրինական տերերին», - ասվում է հայտարարության մեջ:
Defrost Finance-ի հայտարարությունը հնչեց մի քանի ժամ անց այն բանից հետո, երբ ապակենտրոնացված ֆինանսների ներդրումային DeFiYield հարթակը կրկին մեղադրյալը Defrost Finance-ը «գորգը քաշում է» իր օգտատերերին Դեկտեմբերի 27-ին Medium բլոգի գրառման մեջ:
DeFiYield-ը մատնանշեց շղթայական տվյալները, որոնք, ըստ նրա, ենթադրում էին, որ բազմաֆունկցիոնալ դրամապանակի ստեղծողը նույն հասցեն է, որը խնդրել է, իսկ հետո հաստատել այն գործարքները, որոնք ներմուծել են վնասակար աղբյուրի օրակուլը, որը լուծարել է օգտատերերին:
Մենք կատարել ենք բացառիկ շղթայական հետաքննություն @Defrost_Finance$12 մլն «Exploit»
Մենք գտանք կապը Defrost Finance-ի և մեկ այլ նախագծի միջև, որը 7 թվականին Rug-ը 2021 միլիոն դոլար է հավաքել. @Phoenix__PHX
Նրանք ունեն նույն մշակողները:
ԲԱՑԱՀԱՅՏՈՒՄ @Defrost_Finance ՀԱԿՈԲ ԲԱԴԱԼՅԱՆ
1/18 pic.twitter.com/PfGyVNsoQ4
— DeFiYield ️ Վեբ 3 անվտանգություն (@DefiyieldSec) Դեկտեմբերի 27, 2022
Այն նաև պնդում էր, որ Defrost Finance-ի ետևում գտնվող մշակողները նույնն են, ինչ Pheonix Finance-ը (FinNexus), որը շահագործվել է 7.6 միլիոն դոլարով 2021 թվականի մայիսին, ինչը ոմանք նաև ենթադրում են, որ «ներքին աշխատանք է»:
Related: Ահա թե ինչպես է Defrost Finance-ը նախատեսում վերադարձնել օգտատերերին 12 միլիոն դոլար հաքերից հետո
Դեֆրոստը նշել է, որ ափսոսում է, որ չի կարողացել ավելի շատ մանրամասներ հաղորդել հարձակման մասին, քանի որ իր առաջնահերթությունը օգտատերերին օգնելն է հետ բերել իրենց միջոցները:
«Կան մի քանի խնդիրներ, որոնց մենք կցանկանայինք անդրադառնալ «Defrost Finance»-ի վերաբերյալ վերջին զեկույցներում: Մենք ափսոսում ենք, որ չենք կարող բավականաչափ խորանալ որոշ մանրամասների մեջ, բայց, անկասկած, համայնքը կհասկանա, որ սա զգայուն հարց է, և մեր առաջնահերթությունը պետք է լինի օգնել մեր օգտատերերին առգրավել իրենց միջոցները: Մնացած բոլոր մտահոգությունները սրան երկրորդական են»,- ասվում է հաղորդագրության մեջ:
Դա, անշուշտ, դժգոհ է մեղադրանքներից և այսօր ավելի վաղ զգուշացրել իր Telegram խմբի անդամներին, որ արգելելու է այն անդամներին, ովքեր փորձում են «կեղծ պատմություն» իրականացնել, որ «Defrost» թիմը պատասխանատու է վերջին հարձակումների համար:
«Այս պահին բարենպաստ չէ առաջ շարժվելու համար՝ շարունակելու թույլ տալ [sic] հանրային զրույցները գործել Վայրի Վայրի Արևմուտքի նման: Կկիրառվեն ավելի խիստ արձանագրություններ».
Դեկտեմբերի 26-ին Defrost-ը Twitter-ում հայտարարեց, որ կարողացել է վերականգնել բոլոր միջոցները, որոնք վերցվել են V1 հաքերային հարձակման ժամանակ՝ կիսվելով Փոխանցել on Medium ժամ անց այն սկսվել է տուժած օգտատերերին միջոցների վերադարձման գործընթացը:
Defrost-ի կողմից վերահսկվող Ethereum դրամապանակը, որն օգտագործվում է ներկայումս միջոցների վերադարձը հեշտացնելու համար ցույց է տալիս, որ եթերի 2.9 միլիոն դոլարը (ETH) վերադարձվել է 9.9 միլիոն դոլար արժողությամբ Dai-ի հետ միասին (DAI).
«Սա մի փոքր ժամանակ կպահանջի, քանի որ մենք պետք է քարտեզագրենք, թե ով ինչ ուներ, բայց անիվները արագ են պտտվում, և ամբողջ գործընթացը կկառավարվի խելացի պայմանագրերի միջոցով: Դա կլինի լիովին թափանցիկ և բավականին արագ», - ասաց Դեֆրոստը Cointelegraph-ի իր վերջին հայտարարության մեջ:
Այնուամենայնիվ, V2 արձանագրության մասին դեռևս որևէ տեղեկություն չի տրվել:
Աղբյուր՝ https://cointelegraph.com/news/defrost-finance-breaks-silence-on-exit-scam-accusations-denies-rug-pull