Defrost Finance, un protocole DeFi basé sur la blockchain Avalanche qui offre un trading à effet de levier, a récemment publié un article de blog contenant de «bonnes nouvelles» pour les utilisateurs touchés par le piratage du jour de Noël qui a drainé le projet d'environ 12 millions de dollars d'actifs cryptographiques .
Selon la dernière mise à jour partagée par l'équipe de gestion de l'entreprise de financement décentralisé, le cybercriminel responsable du piratage qui n'a pas encore été identifié semble avoir changé d'avis et retourné tous les fonds il a siphonné éteint pendant la brèche.
Pour confirmer la tournure bizarre des événements, Defrost Finance a montré au public l'adresse du portefeuille qui contient désormais les actifs restitués, dont 3 millions de dollars de jetons ETH et 9.9 millions de DAI.
Le projet reste muet quant aux détails de la récupération ou du retour des fonds et n'a publié aucune forme de communication à ce sujet, ne répondant pas à certaines spéculations selon lesquelles il aurait pu verser une prime au cyber-attaquant.
Image : Le temps de la cryptographie
Comment l'attaque de dégivrage financier s'est-elle produite ?
Dimanche dernier, en utilisant son compte Twitter, l'équipe de Defrost Finance a déclaré que son produit V2 avait été ciblé et vidé de ses fonds via une attaque de prêt flash.
Peu de temps après, un plus grand et plus malveillant cyber-exploit suivi, ciblant cette fois le produit V1 du protocole DeFi avec l'utilisation d'une clé propriétaire.
Le projet n'a pas précisé combien exactement avait été volé dans ses coffres, mais d'autres données ont révélé plus tard que sa valeur totale verrouillée (TVL), qui s'élevait à 13 millions de dollars ces dernières semaines, avait chuté à 93,000 XNUMX dollars le jour même des attaques.
Nous avons reçu des informations de la communauté nous avertissant du rugpull de @Defrost_Finance. Notre analyse montre qu'un faux jeton de garantie est ajouté et qu'un oracle de prix malveillant est utilisé pour liquider les utilisateurs actuels. La perte est estimée à plus de 12 millions de dollars. https://t.co/70iu38OYh7 pic.twitter.com/rSKklgV71I
- PeckShield Inc. (@peckshield) 24 décembre 2022
PeckShield et Certik, deux sociétés de sécurité blockchain bien établies, ont pesé sur le développement, affirmant que l'incident aurait pu être un cas d'un tirage de tapis - également connu sous le nom d'"escroquerie de sortie" où les développeurs créent un pool de liquidités mais retirent les fonds et disparaissent après que les investisseurs ont acheté un certain actif connexe.
Ce cas, cependant, est un peu particulier s'il s'agit bien d'un tirage au sort étant donné que Defrost Finance a pu contacter l'auteur et a même offert une prime de 20 %.
Nous avons reçu des informations de la communauté nous avertissant du rugpull de @Defrost_Finance. Notre analyse montre qu'un faux jeton de garantie est ajouté et qu'un oracle de prix malveillant est utilisé pour liquider les utilisateurs actuels. La perte est estimée à plus de 12 millions de dollars. https://t.co/70iu38OYh7 pic.twitter.com/rSKklgV71I
- PeckShield Inc. (@peckshield) 24 décembre 2022
What Happens Next?
Suite à l'incident, Defrost Finance s'est attelé à «réparer» les dégâts afin d'indemniser ses utilisateurs touchés.
Defrost a dit :
"Nous allons bientôt commencer à scanner les données en chaîne pour savoir qui possédait quoi avant le entaille afin de les rendre aux propriétaires légitimes.
Quant à la manière dont cela sera facilité, au cours des prochains jours, les jetons ETH retournés seront convertis en stablecoins DAI qui, à leur tour, seront déplacés de la blockchain Ethereum vers Avalanche.
Après la détermination appropriée du propriétaire légitime des fonds cryptographiques volés, Defrost Finance déploiera un contrat intelligent de remboursement pour restituer les actifs à leurs véritables propriétaires.
Source : https://bitcoinist.com/defrost-finance-hacker-returns-funds/