分散型金融プロトコル「デフロスト・ファイナンス」は12月23日にハッキングを受けたと発表したが、ブロックチェーンセキュリティ企業ペックシールドは「コミュニティ情報」を引用し、この攻撃は1200万ドルを盗むための盗みだった可能性があると述べた。

12月25日に投稿されたツイートスレッドで、デフロストチームは、最初の攻撃ではフラッシュローンを利用してV2製品から資金を流出させたと述べた。2番目のより大規模な攻撃では、所有者のキーを使用してV1を悪用した。アバランチブロックチェーンでレバレッジ取引を提供するこのプロトコルは、盗まれた金額については明らかにしなかった。

1/4 デフロストチームは、過去 48 時間の出来事に関する詳細を調べるために 24 時間体制で作業しています。スレッド ⬇️

— Defrost Finance 🔺 (@Defrost_Finance) 2022年12月25日

ペックシールドの分析によると、攻撃では偽の担保トークンと操作された価格が使用されていた。

ラグプルは、開発者が流動性プールを作成し、確立した後、投資家が関連トークンを購入した後に資金を引き出す場合に発生する可能性がある。Defi Llamaのデータによると、2月に9,500万ドルでピークに達したDefrost Financeにロックされた資金の合計価値は、ここ数週間で約1,300万ドルだった。これは12月25日には9万3,000ドル未満に減少した。

もしこの攻撃が盗み取りだとしたら、それは異例のものだ。通常、この計画の背後にいるチームは沈黙し、連絡が取れなくなる。しかし、デフロスト・ファイナンスは、資金の返還を求めて攻撃の背後にいる人々と交渉する用意があるとツイートした。ツイッター経由で同社に連絡を取ろうとしたが、ダイレクトメッセージがアカウント上で無効になっているため、連絡が取れなかった。

クロスチェーンデジタル資産管理プラットフォームとともに、投資家が詐欺やハッキングに遭うことを防ぐスマートコントラクトのセキュリティレイヤーを提供するDeFiYieldは、1年前にDefrost Financeの監査を実施し、ハッキングに使用されたスマートコントラクトの脆弱性を指摘したと述べた。

⚡️ DeFiコミュニティに、@Defrost_Financeがユーザーをだますために使用したスマートコントラクトの脆弱性について警告しました。1年前、Defrostの監査を実施しました。監査リンク：https：//t.co/u2JBm7zAq8暗号通貨で詐欺に遭いたくないですか？DeFiYield監査をフォローしてください！🚨https：//t.co/4Osx19KE0f pic.twitter.com/eIgx3rFn69

— DeFiYield 🛡️ Web 3 セキュリティ (@DefiyieldSec) 2022 年 12 月 25 日

チェイナリシスのレポートによると、昨年、仮想通貨投資家はラグプルで28億ドル以上を失った。ラグプルは、その年の仮想通貨詐欺による不正収益総額77億ドル以上のうち37％を占めた。2022年の数字はさらに高くなる可能性が高い。ブロックチェーンリスク監視会社ソリダスラボのレポートによると、詐欺師は12月1日までに11万7000以上の詐欺トークンを展開しており、これは2021年全体より41％多い。