26 दिसंबर को, ब्लॉकचैन सिक्योरिटी फर्म CertiK ने एक चेतावनी जारी की जिसमें आरोप लगाया गया कि हिमस्खलन ब्लॉकचैन पर एक विकेन्द्रीकृत लीवरेज्ड ट्रेडिंग प्लेटफॉर्म डिफ्रॉस्ट फाइनेंस एक "एक्ज़िट स्कैम" है। यह कदम डिफ्रॉस्ट के रूप में आया की घोषणा कि "V1 हैक [लेकिन V2 हैक नहीं] में शामिल हैकर ने धन वापस कर दिया है"। निर्णय के समर्थन में, CertiK लिखा था:
"24 दिसंबर को हमने @Defrost_Finance पर एक #exitscam देखा है। हमने टीम के कई सदस्यों से संपर्क करने का प्रयास किया है लेकिन कोई प्रतिक्रिया नहीं मिली है। टीम केवाईसी नहीं कर रही है, लेकिन हम उन सभी सूचनाओं का उपयोग कर रहे हैं जो हमारे पास अधिकारियों की सहायता के लिए हैं।"
एक दिन पहले, डीफ़्रॉस्ट फ़ाइनेंस को एक त्वरित ऋण हमले का सामना करना पड़ा, जिसने इसके V12 और V1 प्रोटोकॉल पर संपत्ति में $2 मिलियन के प्रोटोकॉल उपयोगकर्ताओं को हटा दिया। शोषण के तुरंत बाद, ब्लॉकचेन एनालिटिक्स फर्म पेकशील्ड भी निर्गत एक चेतावनी का आरोप है कि ऑपरेशन एक "रगपुल" था:
"हमें @Defrost_Finance के रगपुल की चेतावनी देने वाली सामुदायिक इंटेल प्राप्त हुई। हमारे विश्लेषण से पता चलता है कि एक नकली संपार्श्विक टोकन जोड़ा गया है और वर्तमान उपयोगकर्ताओं को नष्ट करने के लिए एक दुर्भावनापूर्ण मूल्य ऑरेकल का उपयोग किया जाता है। नुकसान का अनुमान है> $ 12M।
एक संक्षिप्त पोस्ट-मॉर्टम विश्लेषण में, प्रोजेक्ट डेवलपर्स कहा कि हैकर्स फ्लैश लोन एक्सप्लॉइट की तुलना में इसके V1 प्रोटोकॉल पर बहुत बड़े हमले के लिए मालिक की चाबी चुराने में भी कामयाब रहे। डीफ्रॉस्ट तब से है प्रस्तुत "संपत्ति के थोक के बदले में 20% (परक्राम्य) धन साझा करना और हैकर्स को हमसे जल्द से जल्द संपर्क करने के लिए बुला रहे हैं।"
अपने सोशल पेज पर एथेरियम (ETH) वॉलेट का पता पोस्ट करने के बाद, प्रकाशन के समय करीब 3 मिलियन डॉलर मूल्य की डिजिटल संपत्ति वहां स्थानांतरित कर दी गई है। मीडियम पोस्ट में प्रकाशित घंटों बाद, डिफ्रॉस्ट ने समझाया कि V1 हैकर ने परियोजना डेवलपर्स द्वारा नियंत्रित एक पते पर चोरी की गई धनराशि वापस कर दी थी।
“हम जल्द ही डेटा को ऑन-चेन स्कैन करना शुरू कर देंगे ताकि यह पता लगाया जा सके कि हैक से पहले किसके पास था, ताकि उन्हें सही मालिकों को लौटाया जा सके। चूंकि अलग-अलग उपयोगकर्ताओं के पास संपत्ति और कर्ज का अलग-अलग अनुपात होता है, इसलिए इस प्रक्रिया में थोड़ा समय लग सकता है। हालांकि, यह काफी तेजी से संपन्न होगा।
यह एक विकासशील कहानी है और इसे तदनुसार अद्यतन किया जाएगा।
अपडेट 15:50 दिसंबर 26 2022 यूटीसी: V1 हमलावर से धन की वापसी के संबंध में DeFrost से जानकारी जोड़ी गई
स्रोत: https://cointelegraph.com/news/defrost-finance-offers-20-payment-to-hackers-as-certik-claims-project-is-an-exit-scam