Defrost Finanzas fue hackeado en un ataque que algunos dicen pudo haber sido un intento de sacarlo de quicio

Finanzas descentralizadas El protocolo Defrost Finanzas dijo que fue hackeado el viernes, aunque la empresa de seguridad blockchain PeckShield, citando "información de la comunidad", dijo que el exploit puede haber sido un robo que se llevó 12 millones de dólares y Certik, otra empresa de seguridad, dijo que no había podido contactar a los miembros del equipo.

En un hilo de tweets publicado el domingo, el equipo de Defrost dijo que un primer ataque utilizó unpréstamo flash Para drenar fondos de su producto V2. Un segundo ataque de mayor envergadura utilizó la clave del propietario para explotar V1. El protocolo, que ofrece operaciones apalancadas en la blockchain de Avalanche , no especificó cuánto se había robado.

Análisis de PeckShielddemostró que el ataque utilizó un token colateral falso junto con precios manipulados.

A tirón de alfombraUna estafa de salida puede ocurrir cuando los desarrolladores crean y establecen un fondo de liquidez y luego retiran los fondos y desaparecen después de que los inversores hayan comprado el token relacionado. El valor total de los fondos bloqueados en Defrost Finanzas, que alcanzó un máximo de 95 millones de dólares en febrero, fue de aproximadamente 13 millones de dólares en las últimas semanas, según datos de Defi Llama. Esta cifra se redujo a... menos de $93,000el domingo.

Si el ataque es una maniobra de manipulación, es ONE. Normalmente, el equipo responsable del plan guarda silencio y no se puede contactar con él. Sin embargo, Defrost Finanzas anunció el ataque y dijo en un tuit que... dispuesto a negociarcon las personas responsables de la devolución de los fondos.

Aun así, un intento de contactar con la empresa a través de Twitter fracasó porque los mensajes directos estaban desactivados en la cuenta. Certik tuiteó el lunes que intentó "contactar a varios miembros del equipo".pero no he tenido respuesta." Un gráfico adjunto decía que confirmaba que DeFrost era una estafa de salida.

DeFiYield, que ofrece una capa de seguridad para contratos inteligentes para ayudar a los inversores a evitar ser estafados o pirateados, dijo que realizó una auditoría de Defrost Finanzas hace un año y destacó la vulnerabilidad del contrato inteligente utilizada en el ataque.

El año pasado, Los inversores en Cripto perdieron más de 2.800 millones de dólares por los tirones de alfombrasSegún un informe de Chainalysis, las estafas de criptomonedas representaron el 37 % de los más de 7700 millones de dólares en ingresos ilícitos totales provenientes de estafas con Cripto ese año. Es probable que la cifra de 2022 sea mayor: un informe de la firma de monitoreo de riesgos de blockchain Solidus Labs muestra que los estafadores desplegaron... más de 117.000 tokens fraudulentoshasta el 1 de diciembre, un 41% más que en todo 2021.

Ver también:5 estafas de Cripto en redes sociales que debes evitar

ACTUALIZACIÓN (26 de diciembre, 10:04 UTC):Agrega un comentario de tweet del auditor de seguridad Certik en el primer y sexto párrafo.