“伙计们圣诞快乐。我们从圣诞老人那里得到了一块煤,“一位用户在回应指控和事件时写道。

12月26日,区块链安全公司CertiK发出警告,声称最近遭受漏洞利用的Avalanche区块链上的去中心化杠杆交易平台Defrost Finance是一个“退出骗局”。此举恰逢Defrost宣布“参与V1黑客攻击(但不是v2黑客攻击)的黑客已经退还了资金。CertiK 写道:

“12月24日,我们看到@Defrost_Finance#exitscam。我们试图联系团队的多个成员,但没有得到回应。该团队不是KYC'd,但我们正在使用我们所拥有的所有信息来协助当局。

图片[1] - Defrost v1黑客在退出骗局 指控浮出水面时返还资金

12月23日,Defrost Finance遭受了闪电贷款攻击,耗尽了协议用户在其v1和v2协议上的1200万美元资产。漏洞利用发生后,区块链分析公司PeckShield也立即发出警告,声称该操作是“拉扯”:

“我们收到了社区情报警告@Defrost_Finance的拉扯.我们的分析显示,添加了虚假的抵押代币,并使用恶意价格预言机来清算当前用户。损失估计为>1200万美元”。

在简短的事后分析中,项目开发人员表示,黑客还设法窃取了所有者密钥,对其v1协议的攻击比闪电贷款漏洞大得多。Defrost 提出谈判“分享 20%(可协商)的资金以换取大部分资产,并呼吁黑客尽快与我们联系。

在其社交页面上发布以太坊钱包地址后,在发布时,价值近300万美元的数字资产已转移到那里。在几小时后发布的一篇Medium帖子中,Defrost解释说,v1黑客已将被盗资金退回到项目开发人员控制的地址。

“我们很快就会开始扫描链上的数据,找出谁在黑客攻击之前拥有什么,以便将它们归还给合法所有者。由于不同的用户拥有不同比例的资产和债务,此过程可能需要一点时间。但是,它将相当迅速地得出结论。