Defrost Finance, la plataforma comercial descentralizada que sufrió una explotación de $ 12 millones antes de Navidad, ha negado las acusaciones de que había “robusto” a sus usuarios como parte de una elaborada “estafa de salida”.

El 23 de diciembre, la plataforma anunció que sufrió un ataque de préstamo relámpago, lo que provocó el drenaje de los fondos de los usuarios de su protocolo V2. Un día después, en otro incidente, un pirata informático robó la clave de administración para un segundo ataque “mucho más grande” en el protocolo V1.

Se entiende que el (los) atacante (s) realizaron el ataque de préstamo rápido al agregar un token de garantía falso y un oráculo de precios malicioso para liquidar a los usuarios.

Observadores, incluidas las empresas de seguridad de blockchain. Peckshield y CertiKasí como plataforma de gestión de activos DeFiRendimientohan sugerido basándose en la “información de la comunidad” que los miembros del equipo pueden haber estado detrás de la “estafa de salida”, dado que se requería una clave de administrador para perpetrar el exploit.

Sin embargo, en una declaración exclusiva a Cointelegraph el 28 de diciembre, el equipo detrás de Defrost Finance rompió el silencio sobre las acusaciones de jalar la alfombra, afirmando:

“Negamos las acusaciones de que el equipo usurpó a los usuarios. Una clave comprometida no equivale a un tirón de alfombra, por mucho que el episodio pueda generar dudas entre el público”.

Defrost presentó dos argumentos clave para negar su participación.

En primer lugar, Defrost argumentó que si hubieran planeado orquestar un cambio de alfombra, lo habrían hecho hace meses cuando su valor total se bloqueó (TVL) se acercó $ 200 millones.

Según DefiLlama, el TVL de Defrost Finance había caído a solo $13,14 millones el 23 de diciembre, el día del primer ataque.

“Cualquiera que esté detrás de un pullpull probablemente habría defraudado a los inversores cuando nuestro TVL era 15 veces mayor que el actual”.

En segundo lugar, Defrost argumentó que si ellos hubieran sido los perpetradores, habrían “huido” hace mucho tiempo, lo cual no han hecho.

“[Anyone] anticipar la inevitable atención de la criptocomunidad habría huido hace mucho tiempo. Sin embargo, aquí estamos, trabajando para que los fondos regresen a sus legítimos propietarios”, dijo.

La declaración de Defrost Finance se produjo pocas horas después de que la plataforma de inversión financiera descentralizada DeFiYield acusara nuevamente a Defrost Finance de “tirar de la alfombra” a sus usuarios en una publicación de blog de Medium el 27 de diciembre.

DeFiYield señaló datos en cadena que, según afirmó, sugirieron que el creador de la billetera multi-sig era la misma dirección que solicitó y luego aprobó las transacciones que insertaron el oráculo de fuente maliciosa que liquidó a los usuarios.

También alegó que los desarrolladores detrás de Defrost Finance eran los mismos que los de Pheonix Finance (FinNexus), que fue explotado por $ 7,6 millones en mayo de 2021 en lo que algunos también han especulado que fue un “trabajo interno”.

Relacionado: Así es como Defrost Finance planea reembolsar a los usuarios luego de un ataque de $ 12 millones

Defrost dijo que lamenta no poder compartir más detalles sobre el ataque, ya que su prioridad ha sido ayudar a los usuarios a recuperar sus fondos.

“Hay varios problemas que nos gustaría abordar en informes recientes relacionados con Defrost Finance. Lamentamos no poder profundizar lo suficiente en algunos detalles, pero seguramente la comunidad comprenderá que se trata de un asunto delicado y nuestra prioridad debe ser ayudar a nuestros usuarios a recuperar sus fondos Todas las demás preocupaciones son secundarias a esto”, dijo.

Ciertamente no está contento con las acusaciones y hoy temprano advirtió a los miembros de su grupo Telegram que prohibirá a los miembros que intenten perpetrar la “narrativa falsa” de que el equipo Defrost es responsable de los ataques recientes.

“En este punto, no es propicio avanzar para continuar permitiendo [sic] los chats públicos para operar como el Salvaje Oeste. Implementaremos protocolos más estrictos”.

Una publicación en el grupo de Telegram de Defrost Finance por parte de un miembro del equipo principal. Fuente: Telegrama

El 26 de diciembre, Defrost anunció en Twitter que había logrado recuperar todos los fondos tomados en el hackeo de V1, compartiendo en una publicación en Medium horas después que comenzó el proceso de devolución de fondos a los usuarios afectados.

“Esto tomará un poco de tiempo ya que necesitamos mapear quién tenía qué y dónde, pero las ruedas giran rápido y todo el proceso se gestionará a través de contratos inteligentes. Será totalmente transparente y bastante rápido”, dijo Defrost a Cointelegraph en su declaración reciente.

Sin embargo, hasta el momento no se ha dicho nada sobre el protocolo V2.