Defrost v1黑客在退出骗局 指控浮出水面时返还资金

“伙计们圣诞快乐。我们从圣诞老人那里得到了一块煤，“一位用户在回应指控和事件时写道。

12月26日，区块链安全公司CertiK发出警告，声称最近遭受漏洞利用的Avalanche区块链上的去中心化杠杆交易平台Defrost Finance是一个“退出骗局”。此举恰逢Defrost宣布“参与V1黑客攻击(但不是v2黑客攻击)的黑客已经退还了资金。CertiK 写道：

“12月24日，我们看到@Defrost_Finance#exitscam。我们试图联系团队的多个成员，但没有得到回应。该团队不是KYC’d，但我们正在使用我们所拥有的所有信息来协助当局。

12月23日，Defrost Finance遭受了闪电贷款攻击，耗尽了协议用户在其v1和v2协议上的1200万美元资产。漏洞利用发生后，区块链分析公司PeckShield也立即发出警告，声称该操作是“拉扯”：

“我们收到了社区情报警告@Defrost_Finance的拉扯.我们的分析显示，添加了虚假的抵押代币，并使用恶意价格预言机来清算当前用户。损失估计为>1200万美元”。

在简短的事后分析中，项目开发人员表示，黑客还设法窃取了所有者密钥，对其v1协议的攻击比闪电贷款漏洞大得多。Defrost 提出谈判“分享 20%(可协商)的资金以换取大部分资产，并呼吁黑客尽快与我们联系。

在其社交页面上发布以太坊钱包地址后，在发布时，价值近300万美元的数字资产已转移到那里。在几小时后发布的一篇Medium帖子中，Defrost解释说，v1黑客已将被盗资金退回到项目开发人员控制的地址。

“我们很快就会开始扫描链上的数据，找出谁在黑客攻击之前拥有什么，以便将它们归还给合法所有者。由于不同的用户拥有不同比例的资产和债务，此过程可能需要一点时间。但是，它将相当迅速地得出结论。