Defrost Finance, la plate-forme de trading décentralisée qui a subi un exploit de 12 millions de dollars avant Noël, a démenti les allégations selon lesquelles elle aurait "renversé" ses utilisateurs dans le cadre d'une "escroquerie de sortie" élaborée.
Le 23 décembre, la plate-forme a annoncé avoir subi une attaque de prêt flash, entraînant le drainage des fonds des utilisateurs de son protocole V2. Un jour plus tard, un autre incident a vu un pirate voler la clé d'administration pour une deuxième attaque "beaucoup plus importante" sur le protocole V1.
Il est entendu que le ou les attaquants ont mené l'attaque de prêt flash en ajoutant un faux jeton de garantie et un oracle de prix malveillant pour liquider les utilisateurs.
Observateurs, y compris les entreprises de sécurité blockchain Bouclier ainsi que CertiK, ainsi qu'une plateforme de gestion d'actifs DeFiRendement, ont suggéré, sur la base des "informations de la communauté", que des membres de l'équipe étaient peut-être à l'origine de "l'arnaque à la sortie" - étant donné qu'une clé d'administrateur était nécessaire pour perpétrer l'exploit.
Cependant, dans une déclaration exclusive à Cointelegraph le 28 décembre, l'équipe derrière Defrost Finance a rompu son silence sur les accusations de tirage au sort, déclarant :
« Nous nions les accusations qui pèsent sur l'équipe des utilisateurs. Une clé compromise n'équivaut pas à un rugpull, d'autant que l'épisode peut susciter des doutes auprès du public.
Defrost a avancé deux arguments clés pour nier son implication.
Tout d'abord, Defrost a fait valoir que s'ils avaient prévu d'orchestrer une traction de tapis, ils l'auraient fait il y a des mois lorsque sa valeur totale s'est verrouillée (TVL) approché $ 200 millions.
Selon à DefiLlama, la TVL de Defrost Finance était tombée à seulement 13.14 millions de dollars le 23 décembre, le jour de la première attaque.
"Quiconque derrière un rugpull aurait probablement fraudé les investisseurs lorsque notre TVL était 15 fois supérieure à ce qu'elle est aujourd'hui."
Deuxièmement, Defrost a fait valoir que s'ils avaient été les auteurs, ils auraient «fui» il y a longtemps, ce qu'ils n'ont pas fait.
1/4#Dégivrer a réussi à récupérer tous les fonds pris lors du hack V1.
C'est ainsi que nous rembourserons les investisseurs.
Un fil
– Dégivrage des finances (@Defrost_Finance) 27 décembre 2022
«[Quiconque] anticipant l'attention inévitable de la communauté crypto aurait fui il y a longtemps. Pourtant, nous nous efforçons de rendre les fonds à leurs propriétaires légitimes », a-t-il déclaré.
La déclaration de Defrost Finance est intervenue quelques heures seulement après que la plateforme d'investissement financier décentralisé DeFiYield ait de nouveau accusé Defrost Finance de « tapis tirer » ses utilisateurs dans un article de blog Medium le 27 décembre.
DeFiYield a souligné les données en chaîne qui, selon lui, suggéraient que le créateur du portefeuille multi-signatures était la même adresse qui avait demandé puis approuvé plus tard les transactions qui avaient inséré l'oracle source malveillant qui avait liquidé les utilisateurs.
Nous avons fait une enquête exclusive sur la chaîne sur le @Defrost_Finance"Exploit" de 12 millions de dollars
Nous avons trouvé le lien entre Defrost Finance et un autre projet qui a permis à Rug de retirer 7 millions de dollars en 2021 - @Phoenix__PHX
Ils ont les mêmes développeurs.
EXPOSER @Defrost_Finance LIES
1/18 pic.twitter.com/PfGyVNsoQ4
— DeFiYield ️ Sécurité Web 3 (@DefiyieldSec) 27 décembre 2022
Il a également allégué que les développeurs derrière Defrost Finance étaient les mêmes que ceux de Pheonix Finance (FinNexus) qui a été exploité pour 7.6 millions de dollars en mai 2021 dans ce que certains ont également supposé être un "travail interne".
Defrost a déclaré qu'il regrettait de ne pas pouvoir partager plus de détails sur l'attaque, car sa priorité était d'aider les utilisateurs à récupérer leurs fonds.
"Il y a plusieurs problèmes que nous aimerions aborder dans les récents rapports concernant Defrost Finance. Nous regrettons de ne pas pouvoir entrer suffisamment dans les détails, mais la communauté comprendra sûrement qu'il s'agit d'un sujet sensible et notre priorité doit être d'aider nos utilisateurs à récupérer leurs fonds. Toutes les autres préoccupations sont secondaires par rapport à cela », a-t-il déclaré.
Il est certainement mécontent des allégations et plus tôt aujourd'hui, il averti membres de son groupe Telegram qu'il interdira les membres qui tentent de perpétrer le "faux récit" selon lequel l'équipe Defrost est responsable des récentes attaques.
«À ce stade, il n'est pas propice d'aller de l'avant pour continuer à permettre [sic] les chats publics de fonctionner comme le Wild Wild West. Mettra en œuvre des protocoles plus stricts.
Le 26 décembre, Defrost a annoncé sur Twitter qu'il avait réussi à récupérer tous les fonds pris lors du piratage V1, en partageant un poster le Moyen heures plus tard, il a commencé le processus de restitution des fonds aux utilisateurs concernés.
Le portefeuille Ethereum contrôlé par Defrost qui est utilisé pour faciliter le retour des fonds actuellement spectacles que 2.9 millions de dollars d'Ether (ETH) a été restitué, ainsi que 9.9 millions de dollars de Dai (DAI).
"Cela prendra un peu de temps car nous devons cartographier qui avait quoi et où, mais les roues tournent vite et l'ensemble du processus sera géré par des contrats intelligents. Ce sera totalement transparent et assez rapide », a déclaré Defrost à Cointelegraph dans sa récente déclaration.
Cependant, aucun mot n'a encore été donné sur le protocole V2.
Source : https://cointelegraph.com/news/defrost-finance-breaks-silence-on-exit-scam-accusations-denies-rug-pull