Defrost Finance phá vỡ sự im lặng trước các cáo buộc "lừa đảo thoát hiểm", từ chối rút thanh khoản (rug pull)

Defrost Finance đã không bình luận công khai về các cáo buộc rút thanh khoản (rug pull) trên các phương tiện truyền thông, cho đến tận bây giờ.

Defrost Finance, nền tảng giao dịch phi tập trung đã bị khai thác 12 triệu đô la trước Giáng sinh, đã bác bỏ các cáo buộc rằng nền tảng này đã lừa người dùng như một phần của một vụ lừa đảo phức tạp.

Vào ngày 23 tháng 12, nền tảng này đã thông báo rằng họ đã bị một cuộc tấn công cho vay nhanh, dẫn đến việc rút tiền của người dùng khỏi giao thức V2 của nó. Một ngày sau, một sự cố khác chứng kiến một tin tặc đánh cắp khóa quản trị cho cuộc tấn công thứ hai lớn hơn nhiều vào giao thức V1.

Có thể hiểu rằng (những) kẻ tấn công đã tiến hành cuộc tấn công cho vay chớp nhoáng bằng cách thêm Token thế chấp giả và một lời tiên đoán về giá độc hại để bán tháo người dùng.

Những người quan sát, bao gồm các công ty bảo mật blockchain Peckshield và CertiK, cũng như nền tảng quản lý tài sản DeFiYield, đã đề xuất dựa trên thông tin cộng đồng rằng các thành viên của nhóm có thể đã đứng sau vụ lừa đảo thoát — do thực tế là cần có khóa quản trị viên để thực hiện khai thác.

Tuy nhiên, trong một tuyên bố độc quyền với Cointelegraph vào ngày 28 tháng 12, nhóm đằng sau Defrost Finance đã phá vỡ sự im lặng trước những cáo buộc rút thanh khoản (rug pull), nêu rõ:

Chúng tôi phủ nhận những cáo buộc rằng nhóm đã gây khó dễ cho người dùng. Một khóa bị xâm phạm không đồng nghĩa với một vụ thảm sát, vì tình tiết có thể khiến công chúng nghi ngờ.

Defrost đã đưa ra hai lập luận chính để phủ nhận sự tham gia của mình.

Đầu tiên, Defrost lập luận rằng nếu họ lên kế hoạch tổ chức một cuộc rút thanh khoản (rug pull), thì họ đã thực hiện nó từ nhiều tháng trước khi tổng giá trị vốn hóa (TVL) của nó đạt gần 200 triệu đô la.

Theo DefiLlama, Defrost Finance TVL đã giảm xuống chỉ còn 13,14 triệu USD vào ngày 23 tháng 12, ngày xảy ra cuộc tấn công đầu tiên.

Bất cứ ai đứng sau một cuộc đấu giá có lẽ đã lừa gạt các nhà đầu tư khi TVL của chúng tôi gấp 15 lần so với hiện nay.

Thứ hai, Defrost lập luận rằng nếu họ là thủ phạm thì họ đã bỏ trốn từ lâu, điều mà họ đã không làm.

1/4#Defrost has managed to recover all funds taken during the the V1 hack.

This is how we will refund the investors.

A thread

— Defrost Finance (@Defrost_Finance) December 27, 2022

[Bất kỳ ai] dự đoán được sự chú ý không thể tránh khỏi từ cộng đồng tiền điện tử sẽ bỏ chạy từ lâu. Tuy nhiên, chúng tôi đang ở đây, làm việc để lấy lại tiền cho chủ sở hữu hợp pháp của họ, nó nói.

Tuyên bố của Defrost Finance được đưa ra chỉ vài giờ sau khi nền tảng đầu tư tài chính phi tập trung DeFiYield một lần nữa cáo buộc Defrost Finance đã lôi kéo người dùng của họ trong một bài đăng trên blog Medium vào ngày 27 tháng 12.

DeFiYield đã chỉ ra dữ liệu trong giao dịch mà họ tuyên bố rằng người tạo ví đa chữ ký là cùng một địa chỉ đã yêu cầu và sau đó phê duyệt các giao dịch đã chèn tiên tri nguồn độc hại đã bán tháo người dùng.

We've done an Exclusive On-Chain Investigation on the @Defrost_Finance's $12M "Exploit"

We found the connection between Defrost Finance and another project that has Rug Pulled $7M in 2021 - @Phoenix__PHX

They have the same developers.

EXPOSING @Defrost_Finance LIES

1/18 pic.twitter.com/PfGyVNsoQ4

— DeFiYield ️ Web 3 Security (@DefiyieldSec) December 27, 2022

Nó cũng cáo buộc các nhà phát triển đằng sau Defrost Finance giống với các nhà phát triển của Pheonix Finance (FinNexus) đã được khai thác với giá 7,6 triệu đô la vào tháng 5 năm 2021 mà một số người cũng đã suy đoán là một công việc nội bộ.

Defrost cho biết họ rất tiếc không thể chia sẻ thêm chi tiết về cuộc tấn công, vì ưu tiên của nó là giúp người dùng lấy lại tiền của họ.

"Có một số vấn đề mà chúng tôi muốn giải quyết trong các báo cáo gần đây liên quan đến Defrost Finance. Chúng tôi rất tiếc vì không thể đi sâu vào một số chi tiết — nhưng chắc chắn cộng đồng sẽ hiểu đây là một vấn đề nhạy cảm và ưu tiên của chúng tôi phải là giúp đỡ người dùng của mình lấy lại tiền của họ. Tất cả các mối quan tâm khác chỉ là thứ yếu sau điều này.

Chắc chắn là họ không hài lòng về các cáo buộc và đầu ngày hôm nay, họ đã cảnh báo các thành viên trong nhóm Telegram của mình rằng họ sẽ cấm các thành viên cố gắng đưa ra câu chuyện sai sự thật rằng nhóm Defrost chịu trách nhiệm cho các cuộc tấn công gần đây.

Tại thời điểm này, việc tiếp tục cho phép [sic] các cuộc trò chuyện công khai hoạt động giống như Miền Tây hoang dã không có lợi cho việc tiến lên phía trước. Sẽ thực hiện các giao thức chặt chẽ hơn.

Vào ngày 26 tháng 12, Defrost đã thông báo trên Twitter rằng họ đã thu hồi được tất cả số tiền đã lấy trong vụ hack V1, đồng thời chia sẻ trong một bài đăng trên Medium vài giờ sau đó, họ đã bắt đầu quá trình trả lại tiền cho những người dùng bị ảnh hưởng.

Việc này sẽ mất một chút thời gian vì chúng tôi cần lập bản đồ ai có cái gì và ở đâu, nhưng bánh xe đang quay rất nhanh và toàn bộ quá trình sẽ được quản lý thông qua hợp đồng thông minh. Nó sẽ hoàn toàn minh bạch và khá nhanh chóng, Defrost nói với Cointelegraph trong tuyên bố gần đây của mình.

Tuy nhiên, vẫn chưa có thông tin gì về giao thức V2.

Theo CoinTelegraph