Le 26 décembre, la société de sécurité blockchain CertiK a émis un avertissement alléguant que Defrost Finance, une plateforme de trading décentralisée à effet de levier sur la blockchain Avalanche, est une « arnaque à la sortie ». Cette décision est intervenue juste au moment où Defrost annonçait que « le pirate informatique impliqué dans le piratage V1 [mais pas dans le piratage V2] a restitué les fonds ». En soutenant la décision, CertiK a écrit :

« Le 24 décembre, nous avons constaté une arnaque à la sortie sur @Defrost_Finance. Nous avons tenté de contacter plusieurs membres de l'équipe, mais nous n'avons reçu aucune réponse. L'équipe n'est pas soumise à la KYC, mais nous utilisons toutes les informations dont nous disposons pour aider les autorités. »

La veille, Defrost Finance avait subi une attaque de prêt éclair qui avait drainé 12 millions de dollars d'actifs des utilisateurs du protocole sur ses protocoles V1 et V2. Immédiatement après l'exploit, la société d'analyse de blockchain PeckShield a également émis un avertissement alléguant que l'opération était un « rugpull » :

« Nous avons reçu des informations de la communauté nous avertissant du retrait de @Defrost_Finance. Notre analyse montre qu'un faux jeton de garantie est ajouté et qu'un oracle de prix malveillant est utilisé pour liquider les utilisateurs actuels. La perte est estimée à plus de 12 millions de dollars. »

Dans une brève analyse post-mortem, les développeurs du projet ont déclaré que les pirates avaient également réussi à voler la clé du propriétaire pour une attaque beaucoup plus importante sur son protocole V1 que l'exploit de prêt flash. Defrost a depuis proposé de « partager 20 % (négociable) des fonds en échange de la majeure partie des actifs et appelle les pirates à nous contacter dès que possible ».

Après avoir publié une adresse de portefeuille Ethereum (ETH) sur sa page sociale, près de 3 millions de dollars d'actifs numériques y ont été transférés au moment de la publication. Dans un article sur Medium publié quelques heures plus tard, Defrost a expliqué que le pirate V1 avait renvoyé les fonds volés à une adresse contrôlée par les développeurs du projet.

« Nous allons bientôt commencer à analyser les données sur la chaîne pour découvrir qui possédait quoi avant le piratage afin de les restituer à leurs propriétaires légitimes. Étant donné que les différents utilisateurs avaient des proportions variables d'actifs et de dettes, ce processus pourrait prendre un peu de temps. Cependant, il sera conclu assez rapidement. »

Alerte Skynet de CertiK pour DeFrost | Source : CertiK

Il s’agit d’une histoire en développement et sera mise à jour en conséquence.

Mise à jour 15:50 26 décembre 2022 UTC : Ajout d'informations de DeFrost concernant le retour des fonds de l'attaquant V1