Defrost Finance, platform perdagangan terdesentralisasi yang mengalami eksploitasi $12 juta menjelang Natal, telah membantah tuduhan bahwa ia telah "mempermalukan" penggunanya sebagai bagian dari "penipuan keluar" yang rumit.
Pada 23 Desember, platform mengumumkan mengalami serangan flash loan, yang menyebabkan terkurasnya dana pengguna dari protokol V2-nya. Suatu hari kemudian, insiden lain melihat seorang peretas mencuri kunci admin untuk serangan kedua yang “jauh lebih besar” pada protokol V1.
Dapat dipahami bahwa penyerang melakukan serangan flash loan dengan menambahkan token jaminan palsu dan oracle harga berbahaya untuk melikuidasi pengguna.
Pengamat, termasuk perusahaan keamanan blockchain Peckshield dan CertiK, serta platform manajemen aset Hasil DeFi, telah menyarankan berdasarkan "intel komunitas" bahwa anggota tim mungkin berada di balik "penipuan keluar" — mengingat fakta bahwa kunci admin diperlukan untuk melakukan eksploitasi.
Namun, dalam sebuah pernyataan eksklusif kepada Cointelegraph pada 28 Desember, tim di belakang Defrost Finance memecah kesunyiannya atas tuduhan menarik permadani, dengan menyatakan:
“Kami membantah tuduhan bahwa tim pengguna kasar. Kunci yang dikompromikan tidak sama dengan rugpull, sebanyak episode tersebut dapat menimbulkan keraguan di kalangan publik.
Defrost membuat dua argumen utama untuk menyangkal keterlibatannya.
Pertama, Defrost berargumen bahwa jika mereka berencana untuk mengatur penarikan permadani, mereka akan melakukannya beberapa bulan yang lalu ketika nilai totalnya terkunci (TVL) dekat $ 200 juta.
Menurut menurut DefiLlama, TVL Defrost Finance turun menjadi hanya $13.14 juta pada 23 Desember, hari serangan pertama.
“Siapa pun di belakang rugpull mungkin akan menipu investor ketika TVL kami 15 kali lipat dari sekarang.”
Kedua, Defrost berpendapat bahwa jika mereka adalah pelakunya, mereka akan "melarikan diri" sejak lama, yang belum mereka lakukan.
1/4#Mencairkan es telah berhasil memulihkan semua dana yang diambil selama peretasan V1.
Ini adalah bagaimana kami akan mengembalikan investor.
Seutas benang
— Keuangan Defrost (@Defrost_Finance) Desember 27, 2022
“[Siapa pun] mengantisipasi perhatian yang tak terelakkan dari komunitas crypto pasti sudah lama melarikan diri. Namun di sinilah kami, bekerja untuk mendapatkan dana kembali ke pemiliknya yang sah, ”katanya.
Pernyataan Defrost Finance datang hanya beberapa jam setelah platform investasi keuangan terdesentralisasi DeFiYield lagi terdakwa Mencairkan Keuangan dari "permadani menarik" penggunanya dalam posting blog Medium pada 27 Desember.
DeFiYield menunjuk ke data on-chain yang diklaim menyarankan pembuat dompet multi-sig adalah alamat yang sama yang diminta dan kemudian menyetujui transaksi yang memasukkan oracle sumber jahat yang melikuidasi pengguna.
Kami telah melakukan Investigasi On-Chain Eksklusif pada @Defrost_Finance"Eksploitasi" $12 juta
Kami menemukan hubungan antara Defrost Finance dan proyek lain yang Ruged Pulled $7M pada tahun 2021 – @Phoenix__PHX
Mereka memiliki pengembang yang sama.
MENGUNGKAPKAN @Defrost_Finance KEBOHONGAN
1/18 pic.twitter.com/PfGyVNsoQ4
— DeFiYield ️ Keamanan Web 3 (@DefiyieldSec) Desember 27, 2022
Itu juga menuduh pengembang di belakang Defrost Finance sama dengan Pheonix Finance (FinNexus) yang dieksploitasi sebesar $7.6 juta pada Mei 2021 yang menurut beberapa orang juga berspekulasi sebagai "pekerjaan orang dalam".
Terkait: Begini cara Defrost Finance berencana mengembalikan uang pengguna setelah peretasan $12 juta
Defrost mengatakan menyesal tidak dapat membagikan lebih banyak detail tentang serangan itu, karena prioritasnya adalah membantu pengguna mengambil kembali dana mereka.
“Ada beberapa masalah yang ingin kami sampaikan dalam laporan terbaru mengenai Defrost Finance. Kami menyesal tidak bisa menjelaskan lebih dalam ke beberapa detail — tetapi komunitas pasti akan memahami bahwa ini adalah masalah sensitif dan prioritas kami adalah membantu pengguna kami mendapatkan kembali dana mereka. Semua kekhawatiran lain adalah sekunder dari ini, ”katanya.
Ini tentu tidak senang dengan tuduhan itu dan sebelumnya hari ini memperingatkan anggota grup Telegramnya bahwa mereka akan melarang anggota yang mencoba melakukan “narasi palsu” bahwa tim Defrost bertanggung jawab atas serangan baru-baru ini.
“Pada titik ini, tidak kondusif untuk terus mengizinkan [sic] obrolan publik untuk beroperasi seperti Wild Wild West. Akan menerapkan protokol yang lebih ketat.”
Pada 26 Desember, Defrost mengumumkan di Twitter bahwa mereka telah berhasil memulihkan semua dana yang diambil dalam peretasan V1, berbagi dalam sebuah pos pada jam Menengah kemudian telah memulai proses pengembalian dana ke pengguna yang terkena dampak.
Dompet Ethereum yang dikendalikan oleh Defrost yang digunakan untuk memfasilitasi pengembalian dana saat ini menunjukkan bahwa $2.9 juta Ether (ETH) telah dikembalikan, bersama dengan Dai (DAI).
“Ini akan memakan sedikit waktu karena kita perlu memetakan siapa yang memiliki apa dan di mana, tetapi roda berputar dengan cepat dan seluruh proses akan dikelola melalui kontrak pintar. Ini akan sepenuhnya transparan dan cukup cepat,” kata Defrost kepada Cointelegraph dalam pernyataannya baru-baru ini.
Namun, belum ada kabar yang diberikan tentang protokol V2.
Sumber: https://cointelegraph.com/news/defrost-finance-breaks-silence-on-exit-scam-accusations-denies-rug-pull