Il 26 dicembre, la società di sicurezza blockchain CertiK ha emesso un avviso contro Defrost Finance: questa piattaforma decentralizzata di trading con leva finanziaria, che ha recentemente subito un exploit, potrebbe essere una truffa.
Di recente Defrost ha annunciato che "l'hacker coinvolto nell'hack di 'V1' (ma non di 'V2') ha restituito i fondi." Ciononostante, il team di CertiK rimane scettico:
"Il 24 dicembre abbiamo assistito ad un exit scam su Defrost Finance. Abbiamo tentato di contattare più membri del team, ma non abbiamo avuto risposta. Le identità dei membri del team sono sconosciute, ma stiamo utilizzando tutte le informazioni in nostro possesso per assistere le autorità."
Il 23 dicembre, Defrost Finance ha subito due attacchi che hanno prosciugato 12 milioni di dollari dai suoi protocolli v1 e v2. Poco dopo l'exploit, anche PeckShield ha avvisato che l'operazione potrebbe essere una truffa:
"Abbiamo ricevuto informazioni dalla community in merito a un rug pull su Defrost Finance. La nostra analisi mostra l'aggiunta di un token falso come collaterale, nonché l'uso di un price oracle sospetto per liquidare i fondi degli utenti. Si stima una perdita di oltre 12 milioni di dollari."
In una breve analisi post-mortem, gli sviluppatori di Defrost Finance hanno spiegato che il progetto ha subito due attacchi differenti: un flash loan sul protocollo v2, e il furto delle chiavi private del protocollo v1. Avevano inoltre affermato di star negoziando con l'hacker del protocollo v1.
Poche ore più tardi, tramite un post su Medium, Defrost ha annunciato che l'hacker del protocollo v1 aveva restituito i fondi rubati a un indirizzo controllato dagli sviluppatori del progetto:
"Presto inizieremo a scansionare i dati on-chain per definire chi possedeva cosa prima dell'hack, così da restituire tutto ai legittimi proprietari. Poiché diversi utenti avevano proporzioni variabili di asset e debiti, questo processo potrebbe richiedere un po' di tempo. Ad ogni modo, tutto dovrebbe risolversi abbastanza rapidamente."
