samedi, novembre 23, 2024

Le pirate informatique Defrost V1 aurait restitué des fonds alors que des allégations de « sortie d’escroquerie » font surface

Le 26 décembre, la société de sécurité blockchain CertiK a émis un avertissement alléguant que Defrost Finance, une plateforme de trading décentralisée à effet de levier sur la Blockchain Avalanche, est une « arnaque de sortie ». Le déménagement est venu juste au moment où Defrost annoncé que « le hacker impliqué dans le piratage V1 [but not the V2 hack] a restitué les fonds ». En appuyant la décision, CertiK a écrit:

« Le 24 décembre, nous avons vu une #exitscam sur @Defrost_Finance. Nous avons tenté de contacter plusieurs membres de l’équipe mais n’avons eu aucune réponse. L’équipe n’est pas KYC mais nous utilisons toutes les informations dont nous disposons pour aider avec les autorités. »

La veille, Defrost Finance a subi une attaque de prêt flash qui a drainé les utilisateurs du protocole de 12 millions de dollars d’actifs sur ses protocoles V1 et V2. Immédiatement après l’exploit, la société d’analyse blockchain PeckShield a également Publié un avertissement alléguant que l’opération était un « rugpull » :

« Nous avons reçu des informations de la communauté avertissant du rugpull de @Defrost_Finance. Notre analyse montre qu’un faux jeton de garantie est ajouté et qu’un oracle de prix malveillant est utilisé pour liquider les utilisateurs actuels. La perte est estimée à plus de 12 millions de dollars. »

Dans une brève analyse post-mortem, les développeurs du projet m’a dit que les pirates ont également réussi à voler la clé du propriétaire pour une attaque beaucoup plus importante sur son protocole V1 que l’exploit de prêt flash. Le dégivrage a depuis offert « partageant 20% (négociable) des fonds en échange de l’essentiel des actifs et appelons les pirates à nous contacter au plus vite. »

Après avoir publié une adresse de portefeuille Ethereum (ETH) sur sa page sociale, près de 3 millions de dollars d’actifs numériques y ont été transférés au moment de la publication. Dans un article moyen publié quelques heures plus tard, Defrost a expliqué que le pirate V1 avait restitué les fonds volés à une adresse contrôlée par les développeurs du projet.

« Nous allons bientôt commencer à scanner les données en chaîne pour savoir qui possédait quoi avant le piratage afin de les restituer aux propriétaires légitimes. Comme différents utilisateurs avaient des proportions variables d’actifs et de dettes, ce processus pourrait prendre un peu. Cependant , il sera conclu assez rapidement. »

Alerte Skynet de CertiK pour DeFrost | Source : CertiK

Ceci est une histoire en développement et sera mise à jour en conséquence.

Mise à jour à 15h50 du 26 décembre 2022 UTC : Ajout d’informations de DeFrost concernant le retour des fonds de l’attaquant V1