12月26日,區塊鏈安全公司CertiK發布警告,稱Avalanche區塊鏈上的去中心化槓桿交易平台Defrost Finance是一個「退出騙局」。此舉發生之際,Defrost 宣布「參與 V1 駭客攻擊(但不是 V2 駭客攻擊)的駭客已歸還資金」。 CertiK 在支持這項決定時寫道:
「12 月 24 日,我們在 @Defrost_Finance 上看到了 #exitscam。我們已嘗試聯繫該團隊的多名成員,但沒有得到回應。該團隊沒有進行 KYC 認證,但我們正在使用我們必須提供協助的所有信息與當局。
前一天,Defrost Finance 遭遇閃電貸攻擊,導致協議用戶在其 V1 和 V2 協議上損失了 1,200 萬美元的資產。漏洞發生後,區塊鏈分析公司 PeckShield 也立即發出警告,聲稱該操作是「拉扯」:
“我們收到社區情報警告 @Defrost_Finance 的拉扯。我們的分析顯示,添加了虛假的抵押代幣,並使用惡意價格預言機來清算當前用戶。損失估計超過 1200 萬美元。”
在簡短的事後分析中,專案開發人員表示,駭客還成功竊取了所有者金鑰,對其 V1 協定進行了比閃貸攻擊規模更大的攻擊。此後,Defrost 提出“分享 20%(可協商)的資金來換取大部分資產,並呼籲駭客盡快與我們聯繫。”
在其社交頁面上發布以太坊 (ETH) 錢包地址後,截至發佈時,價值近 300 萬美元的數位資產已轉移到該地址。在幾個小時後發布的 Medium 貼文中,Defrost 解釋說,V1 駭客已將被盜資金退回到專案開發人員控制的地址。
「我們很快就會開始掃描鏈上數據,找出在駭客攻擊之前誰擁有什麼,以便將它們歸還給合法所有者。由於不同用戶的資產和債務比例不同,這個過程可能需要一點時間。但是,它將相當快地結束。
CertiK 的除霜天網警報 |資料來源:CertiK
這是一個正在發展的故事,並將相應更新。
UTC 時間 2022 年 12 月 26 日 15:50 更新:添加了來自 DeFrost 的有關 V1 攻擊者返還資金的信息