El 26 de diciembre, la firma de seguridad de blockchain CertiK emitió una advertencia alegando que Defrost Finance, una plataforma de negociación de apalancamiento descentralizada en la blockchain Avalanche que recientemente sufrió un exploit, es una «estafa de salida». La medida se produjo justo cuando Defrost anunció que «el hacker involucrado en el hack V1 [pero no en el hack v2] ha devuelto los fondos.» escribió CertiK:
“El 24 de diciembre vimos una estafa de salida en @Defrost_Finance. Hemos intentado comunicarnos con varios miembros del equipo, pero no hemos obtenido respuesta. El equipo no tiene KYC, pero estamos utilizando toda la información que tenemos para ayudar a las autoridades”.
El 23 de diciembre, Defrost Finance sufrió un ataque de préstamo repentino que drenó a los usuarios del protocolo USD 12 millones en activos en sus protocolos v1 y v2. Inmediatamente después del exploit, la firma de análisis de blockchain PeckShield también emitió una advertencia, alegando que la operación fue un «rug pull»:
“Recibimos información de la comunidad advirtiendo el rugpull de @Defrost_Finance. Nuestro análisis muestra que se agrega un token colateral falso y se usa un oráculo de precios malicioso para liquidar a los usuarios actuales. La pérdida se estima en > USD 12 millones».
En un breve análisis post-mortem, los desarrolladores del proyecto afirmaron que los hackers también consiguieron robar la clave de propietario para un ataque a su protocolo v1 mucho mayor que el exploit del préstamo flash. Defrost se ha ofrecido a negociar «compartir el 20% (negociable) de los fondos a cambio de la mayor parte de los activos y están pidiendo a los hackers que se pongan en contacto con nosotros lo antes posible».
Después de publicar una dirección de billetera de Ethereum en su página social, cerca de USD 3 millones en activos digitales habían sido transferidos allí en el momento de la publicación. En un put up de Medium publicado horas después, Defrost explicó que el hacker v1 había devuelto los fondos robados a una dirección controlada por los desarrolladores del proyecto.
“Pronto comenzaremos a escanear los datos on-chain para averiguar quién era dueño de qué antes del ataque para devolverlos a los propietarios legítimos. Como los diferentes usuarios tenían proporciones variables de activos y deudas, este proceso podría demorar un poco. Sin embargo, se concluirá con bastante rapidez”.
Esta es una historia en desarrollo y se actualizará en consecuencia.
Actualización (26 de diciembre a las 3:50 p. m. UTC): se agregó información de DeFrost sobre la devolución de fondos del atacante v1
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto overall invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.