El hacker de Defrost v1 habría devuelto los fondos al tiempo que surgen acusaciones de "estafa de salida"

　　Zhiyuan Sun hace 7 minutos El hacker de Defrost v1 habría devuelto los fondos al tiempo que surgen acusaciones de “estafa de salida”

　　“Feliz Navidad, chicos. Hemos recibido un trozo de carbón de Papá Noel”, escribió un usuario en respuesta a las acusaciones y al incidente.

　　Noticias

　　El 26 de diciembre, la firma de seguridad de blockchain CertiK emitió una advertencia alegando que Defrost Finance, una plataforma de negociación de apalancamiento descentralizada en la blockchain Avalanche que recientemente sufrió un exploit, es una “estafa de salida”. La medida se produjo justo cuando Defrost anunció que “el hacker involucrado en el hack V1 [pero no en el hack v2] ha devuelto los fondos.” escribió CertiK:

　　“El 24 de diciembre vimos una estafa de salida en @Defrost_Finance. Hemos intentado comunicarnos con varios miembros del equipo, pero no hemos obtenido respuesta. El equipo no tiene KYC, pero estamos utilizando toda la información que tenemos para ayudar a las autoridades”.

　　El 23 de diciembre, Defrost Finance sufrió un ataque de préstamo repentino que drenó a los usuarios del protocolo USD 12 millones en activos en sus protocolos v1 y v2. Inmediatamente después del exploit, la firma de análisis de blockchain PeckShield también emitió una advertencia, alegando que la operación fue un “rug pull”:

　　Recibimos información de la comunidad advirtiendo el rugpull de @Defrost_Finance. Nuestro análisis muestra que se agrega un token colateral falso y se usa un oráculo de precios malicioso para liquidar a los usuarios actuales. La pérdida se estima en > USD 12 millones.

　　En un breve análisis post-mortem, los desarrolladores del proyecto afirmaron que los hackers también consiguieron robar la clave de propietario para un ataque a su protocolo v1 mucho mayor que el exploit del préstamo flash. Defrost se ha ofrecido a negociar “compartir el 20% (negociable) de los fondos a cambio de la mayor parte de los activos y están pidiendo a los hackers que se pongan en contacto con nosotros lo antes posible”.

　　Después de publicar una dirección de billetera de Ethereum en su página social, cerca de USD 3 millones en activos digitales habían sido transferidos allí en el momento de la publicación. En un post de Medium publicado horas después, Defrost explicó que el hacker v1 había devuelto los fondos robados a una dirección controlada por los desarrolladores del proyecto.

　　“Pronto comenzaremos a escanear los datos on-chain para averiguar quién era dueño de qué antes del ataque para devolverlos a los propietarios legítimos. Como los diferentes usuarios tenían proporciones variables de activos y deudas, este proceso podría demorar un poco. Sin embargo, se concluirá con bastante rapidez”.

　　Alerta Skynet de CertiK para Defrost. Fuente: CertiK

　　Esta es una historia en desarrollo y se actualizará en consecuencia.

　　Actualización (26 de diciembre a las 3:50 p. m. UTC): se agregó información de DeFrost sobre la devolución de fondos del atacante v1