Defrost Finance был взломан. Пользователи обвиняют администрацию в мошенничестве

• В конце прошлой недели инвесторы Defrost Finance заявили о заморозке своих ставок
• Вскоре платформа отметила, что вторая версия сервиса подверглась взлому с флэш-кредитом
• Затем хакер получил доступ к первой версии, воспользовавшись частным ключом
• Пользователи подозревают администрацию в организации рагпула

В пятницу, 23 декабря, администрация сервиса Defrost Finance заявила о взломе. Незадолго до этого ставки инвесторов были заблокированы, а их общая стоимость упала с $13 млн до $93 тысяч. В компании заявили, что уже ведут расследование, но пользователи подозревают, что их попросту обманули.

Как объяснила администрация Defrost Finance в Twitter, хакер использовал флэш-кредит для доступа к средствам в Defrost V2. Затем он каким-то образом заполучил ключ одного из клиентов, после чего под атакой оказалась уже V1.

Точная сумма ущерба, личность взломщика и способ, которым он получил закрытый ключ, до сих пор неизвестны. В Defrost пытаются успокоить аудиторию, подчеркивая, что делают все возможное для возврата средств.

Команда сервиса даже опубликовала обращение к хакерам. В нем администрация заявила, что готова отказаться от обвинений в обмен на возврат части средств.

По данным PeckShield Alert, злоумышленник манипулировал ценами на акции LSWUSDC. Он использовал фейковый токен для залога и взломал оракул, чтобы «качнуть» курс в свою сторону. Вероятный ущерб оценивается в $12 млн.

Еще один рагпул? 

В этой ситуации много странностей. Подтверждение о взломе поступило только после того, как пользователи начали жаловаться на блокировку средств. При этом изначально в компании заявляли, что Defrost V1 не пострадала.

Фирма DeFiYield заявила, что провела аудит Defrost Finance около года назад. Проверка выявила уязвимость, которой и воспользовался хакер. То есть администрация была в курсе и все равно ничего не предприняла.

Также очень странным выглядит падение стоимости средств, депонированных на платформе. До взлома она составляла $13 млн, после — $93 тысячи.

Однако в случае рагпула администрация проекта зачастую просто исчезает. При этом команда Defrost продолжает поддерживать связь с сообществом, что выглядит странно.

Следите за обновлением информации по этой теме на нашем сайте. Не исключено, что в ближайшее время появятся новые подробности.

Ранее мы рассказывали о проекте TeddyDoge. Как ни странно, он оказался рагпулом. Стоит изучить, чтобы получить представление о подобной мошеннической схеме.