Defrost Finance, ein auf der Avalanche-Blockchain basierendes DeFi-Protokoll, das gehebelten Handel anbietet, veröffentlichte kürzlich einen Blog-Beitrag, der einige „gute Nachrichten“ für Benutzer enthielt, die von dem Hack am Weihnachtstag betroffen waren, der das Projekt um rund 12 Millionen US-Dollar an Krypto-Vermögenswerten belastete.
Laut dem neuesten Update des Teams, das das dezentralisierte Finanzunternehmen leitet, scheint der noch nicht identifizierte Cyberkriminelle, der für den Hack verantwortlich ist, seine Meinung geändert zu haben und alle während des Angriffs gestohlenen Gelder zurückzugeben.
Als Bestätigung für die bizarre Wendung der Ereignisse hat Defrost Finance der Öffentlichkeit die Adresse der Brieftasche gezeigt, die nun die zurückgegebenen Vermögenswerte enthält, darunter ETH-Token im Wert von 3 Millionen Dollar und 9,9 Millionen DAI.
Das Projekt schweigt sich zu den Einzelheiten der Wiedererlangung oder Rückgabe der Gelder aus und hat keinerlei Mitteilungen in Bezug auf die jeweilige Angelegenheit veröffentlicht, da es einige Spekulationen, dass es dem Cyber-Angreifer eine Prämie zahlen könnte, nicht anspricht.
Wie kam es zum Defrost Finance-Angriff?
Unter Verwendung ihres Twitter-Kontos behauptete das Team von Defrost Finance am Sonntag, dass ihr V2-Produkt gezielt angegriffen und durch einen Flash-Darlehensangriff von Geldern befreit wurde.
Kurz darauf folgte ein größerer und schädlicherer Cyber-Exploit , der diesmal unter Verwendung eines proprietären Schlüssels auf das DeFi-Protokoll V1-Produkt abzielte.
Das Projekt sagte nicht, wie viel genau aus seinen Kassen gestohlen wurde, aber andere Daten enthüllten später, dass sein Total Locked Value (TVL), der in den letzten Wochen bei 13 Millionen US-Dollar lag, am selben Tag der Angriffe auf 93.000 US-Dollar gesunken ist aufgetreten.
Wir haben Informationen von der Community-Warnung des @Defrost_Finance rugpull erhalten . Unsere Analyse zeigt, dass ein gefälschtes Sicherheiten-Token hinzugefügt und ein böswilliges Preisorakel verwendet wird, um aktuelle Benutzer zu liquidieren. Der Schaden wird auf > 12 Millionen Dollar geschätzt. https://t.co/70iu38OYh7 pic.twitter.com/rSKklgV71I
– PeckShield Inc. (@peckshield) 24. Dezember 2022
PeckShield und Certik, beides etablierte Blockchain-Sicherheitsfirmen, haben die Entwicklung bewertet und erklärt, dass es sich bei dem Vorfall möglicherweise um einen Pull-Pull- Vorfall gehandelt haben könnte, der auch als „Exit-Betrug“ bekannt ist, bei dem Entwickler einen Geldpool anlegen, aber die Gelder entfernen … und verschwinden, nachdem Anleger einen bestimmten zugehörigen Vermögenswert gekauft haben.
Dieser Fall ist jedoch etwas eigenartig, wenn es sich tatsächlich um einen Teppich handelt, wenn man bedenkt, dass Defrost Finance den Täter kontaktieren konnte und sogar einen Anteil von 20 % an den Geldern bot.
Das Defrost-Team ist bereit, mit Hackern zu verhandeln.
Wir sind bereit, die Aufteilung von 20 % (verhandelbar) der Gelder im Austausch für die meisten Vermögenswerte zu diskutieren und Hacker aufzufordern, uns so schnell wie möglich zu kontaktieren.
— Finanzen aufgetaut (@Defrost_Finance) 25. Dezember 2022
Was passiert als nächstes?
Nach dem Vorfall versprach Defrost Finance, den Schaden zu „reparieren“, um die betroffenen Nutzer zu entschädigen.
Defrost sagt:
„Wir werden bald damit beginnen, On-Chain-Daten zu scannen, um herauszufinden, wem was vor dem Hack gehörte, und es an seine rechtmäßigen Eigentümer zurückzugeben.“