Defrost Finance, un protocolo DeFi basado en la cadena de bloques Avalanche que ofrece comercio apalancado, publicó recientemente una publicación de blog que contenía algunas “buenas noticias” para los usuarios que se vieron afectados por el hackeo del día de Navidad que drenó el proyecto de alrededor de $ 12 millones en activos criptográficos. .
Según la última actualización compartida por el equipo que administra la empresa de finanzas descentralizadas, el ciberdelincuente responsable del hackeo, aún por identificar, parece haber cambiado de opinión y devolvió todos los fondos que desvió durante la filtración.
Como medio de confirmación del extraño giro de los acontecimientos, Defrost Finance mostró al público la dirección de la billetera que ahora contiene los activos devueltos, que incluyen $3 millones en tokens ETH y 9,9 millones de DAI.
El proyecto permanece en silencio en cuanto a los detalles de la recuperación o devolución de los fondos y no ha publicado ningún tipo de comunicación con respecto al asunto en particular, sin abordar algunas especulaciones de que podría haber pagado una recompensa al atacante cibernético.
Imagen: Los tiempos criptográficos
¿Cómo sucedió el ataque financiero de descongelación?
El domingo pasado, usando su cuenta de Twitter, el equipo de Defrost Finance dijo que su producto V2 fue atacado y drenado de fondos a través de un ataque de préstamo rápido.
Poco después, siguió una vulnerabilidad cibernética más grande y más maliciosa, esta vez dirigida al producto V1 del protocolo DeFi con el uso de una clave de propietario.
El proyecto no dijo cuánto se robó exactamente de sus arcas, pero otros datos revelaron más tarde que su valor total bloqueado (TVL), que se situó en $ 13 millones en las últimas semanas, se desplomó a $ 93,000 el mismo día en que ocurrieron los ataques.
Recibimos información de la comunidad advirtiendo el ruido de @Defrost_Finance. Nuestro análisis muestra que se agrega un token colateral falso y se usa un oráculo de precios malicioso para liquidar a los usuarios actuales. La pérdida se estima en >$12M. https://t.co/70iu38OYh7 pic.twitter.com/rSKklgV71I
– PeckShield Inc. (@peckshield) 24 de diciembre de 2022
PeckShield y Certik, ambas firmas de seguridad de blockchain bien establecidas, intervinieron en el desarrollo y dijeron que el incidente podría haber sido un caso de un tirón de alfombra, también conocido como “estafa de salida”, donde los desarrolladores crean un grupo de liquidez pero eliminan los fondos y desaparecen después. los inversores han comprado un determinado activo relacionado.
Este caso, sin embargo, es un poco peculiar si de hecho es un tirón de alfombra considerando que Defrost Finance pudo contactar al perpetrador e incluso ofreció una participación del 20% de los fondos.
El equipo de Defrost está dispuesto a negociar con los piratas informáticos.
Estamos dispuestos a discutir el reparto del 20 % (negociable) de los fondos a cambio de la mayor parte de los activos y pedimos a los piratas informáticos que se pongan en contacto con nosotros lo antes posible.
— Defrost Finance ? (@Defrost_Finance) 25 de diciembre de 2022
¿Qué sucede después?
Después del incidente, Defrost Finance se esforzó por “reparar” el daño para compensar a los usuarios afectados.
descongelar dijo:
“Pronto comenzaremos a escanear los datos en la cadena para averiguar quién era el propietario antes del ataque para devolverlos a los propietarios legítimos”.