Blockchain güvenlik şirketi CertiK, Avalanche tabanlı merkeziyetsiz kaldıraçlı alım satım platformu Defrost Finance’in yaşadığını iddia ettiği siber saldırıyla “exit scam (çıkış dolandırıcılığı)” gerçekleştiriyor olabileceği konusunda uyardı. Defrost, kısa süre sonra “V1 hack’ine dahil olan (v2 hack’ine değil) hackerın çaldıklarını iade ettiğini” açıkladı. CertiK ise konuyla ilgili şöyle bir açıklama yaptı:
“24 Aralık’ta @Defrost_Finance’te #exitscam’e şahit olduk. Ekibin birkaç üyesiyle iletişime geçmeye çalıştık fakat yanıt alamadık. Ekibe KYC uygulanmamış fakat sahip olduğumuz tüm bilgileri yetkililer ile paylaşıyoruz.”
Defrost Finance, 23 Aralık’ta yaşanan anlık kredi saldırısıyla v1 ve v2 protokollerinde 12 milyon dolar zarara uğradı. Blockchain analiz şirketi PeckShield, saldırının “rug pull (proje sahipleri tarafından düzenlenen dolandırıcılık)” olabileceği konusunda uyardı:
“Topluluktan @Defrost_Finance’in rug pull yaptığı yönünde uyarılar aldık. Analizimiz sahte teminat varlıklarının eklendiğini ve kullanıcıları likide etmek için kötü amaçlı fiyat kahininin kullanıldığını gösteriyor. Zararın 12 milyon dolardan fazla olduğu tahmin ediliyor.”
Defrost geliştiricileri, saldırı sonrası yayınlanan analizde hackerların v1 protokolüne düzenlenen ve anlık kredi saldırısından çok daha büyük olan hackte proje sahiplerine ait anahtarların da çalındığını açıkladı. Defrost bunun ardından pazarlık masasına oturarak, varlıkların iade edilmesi halinde yüzde 20’sinin hackera verilebileceğini söyledi.
Ekibin sosyal medya sayfalarında Ethereum cüzdan adresini yayınlamalarının ardından, çeviri yayın saati itibarıyla neredeyse 3 milyon dolar değerinde dijital varlık iade edildi. Defrost, v1 hackerının çalınan varlıkları proje geliştiricileri tarafından kullanılan bir adrese iade ettiğini duyurdu.
“Hack öncesi kimin neye sahip olduğunu tespit ederek sahiplerine iade etmek için yakında zincir üstü verileri incelemeye başlayacağız. Kullanıcıların varlık ve borç değerleri değişiklik gösterdiğinden dolayı bu süreç biraz vakit alabilir. Yine de bu süreci mümkün olduğunca hızlı tamamlayacağız.”
