Ci si aspettava che l’hack che ha colpito la piattaforma DeFi Defrost Finance, che alcuni spettatori avevano definito “rug pull”, avesse fruttato 12 milioni di dollari, ma a quanto pare dalle ultime dichiarazioni ufficiali, i fondi sarebbero stati recuperati.

L’hacker nel più grande assalto V1, secondo Defrost Finance, che ha rivelato domenica che i suoi prodotti V1 e V2 erano stati compromessi, ha restituiti i fondi sottratti.

defrost finance hack resituzione
Adobe Stock

“Per restituire gli articoli ai legittimi proprietari, inizieremo presto a scansionare i dati on-chain per determinare chi li possedeva prima della violazione. Questo processo potrebbe richiedere un po’ di tempo perché diversi utenti hanno rapporti variabili tra beni e debiti”. Secondo un post sul blog a cui è stato fatto riferimento sul sito Web del protocollo finanziario decentralizzato.

Le dichairazioni del team di Defrost Finance

Il team ha affermato che un primo attacco ha utilizzato un flash loan per sottrarre denaro dal suo prodotto V2 in un thread di Twitter pubblicato il 25 dicembre. La chiave del proprietario è stata utilizzata per sfruttare V1 in un secondo attacco più significativo. Il protocollo commerciale con leva sulla blockchain di Avalanche non specificava quanti soldi erano stati prelevati.

All’epoca, la società di sicurezza blockchain Peckshield disse, citando “la conoscenza della comunità”, che l’exploit avrebbe potuto essere una truffa che aveva rubato 12 milioni di dollari. Oggi, la società di sicurezza Certik, che ha anche affermato di non essere stata in grado di contattare il team, ha pubblicato un grafico che indica che stava trattando Defrost come una exit scam. L’account Twitter per Defrost non è impostato per ricevere messaggi privati.

Quando gli sviluppatori costruiscono e istituiscono un pool di liquidità e poi prelevano i soldi e svaniscono dopo che gli investitori hanno acquistato il token associato. Questo è noto come rug pull exit scam. Di solito, il gruppo responsabile dello schema scompare e non può essere raggiunto. Defrost Finance, invece, ha twittato sull’accaduto e si è detto pronto a dialogare con gli autori per un recupero delle risorse rubate.