Defrost Finance a été piraté lors d'une attaque qui, selon certains, pourrait être un coup de filet

Finance décentralisée Le protocole Defrost Finance a déclaré avoir été piraté vendredi, bien que la société de sécurité blockchain PeckShield, citant des « informations communautaires », ait déclaré que l'exploit pourrait avoir été un tirage au sort qui a emporté 12 millions de dollars et Certik, une autre société de sécurité, a déclaré qu'elle n'avait pas pu contacter les membres de l'équipe.

Dans un fil de discussion sur Twitter publié dimanche, l'équipe Defrost a déclaré qu'une première attaque avait utilisé unprêt flash pour drainer les fonds de son produit V2. Une deuxième attaque, plus importante, a utilisé la clé du propriétaire pour exploiter la V1. Le protocole, qui propose des transactions à effet de levier sur la blockchain Avalanche , n'a T précisé le montant détourné.

L'analyse de PeckShielda montré que l'attaque utilisait un faux jeton collatéral ainsi qu'une tarification manipulée.

UN tirage de tapisUne arnaque à la sortie (ou exit scam) peut survenir lorsque des développeurs créent et établissent un pool de liquidités, puis retirent les fonds et disparaissent après que les investisseurs ont acheté le jeton correspondant. La valeur totale des fonds bloqués sur Defrost Finance, qui a culminé à 95 millions de dollars en février, s'élevait à environ 13 millions de dollars ces dernières semaines, selon les données de Defi Llama. Ce chiffre est tombé à moins de 93 000 $ le dimanche.

Si l'attaque est un coup monté, elle est ONE. Habituellement, l'équipe à l'origine du stratagème reste silencieuse et T peut être contactée. Defrost Finance, cependant, a annoncé l'attaque et a déclaré dans un tweet qu'elle était prêt à négocieravec les personnes responsables d'un retour des fonds.

Cependant, une tentative de contact avec l'entreprise via Twitter a échoué, car les messages directs ont été désactivés sur le compte. Certik a tweeté lundi avoir tenté de contacter plusieurs membres de l'équipe.mais je n'ai eu aucune réponse." Un graphique d'accompagnement a confirmé que DeFrost était une arnaque de sortie.

DeFiYield, qui propose une couche de sécurité pour les contrats intelligents afin d'aider les investisseurs à éviter de se faire arnaquer ou pirater, a déclaré avoir effectué un audit de Defrost Finance il y a un an et avoir mis en évidence la vulnérabilité du contrat intelligent utilisée dans le piratage.

L'année dernière, Les investisseurs en Crypto ont perdu plus de 2,8 milliards de dollars à cause des retraits de tapisSelon un rapport de Chainalysis, les arnaques aux Crypto ont généré 37 % des plus de 7,7 milliards de dollars de revenus illicites totaux générés par ces escroqueries. Le chiffre de 2022 devrait être plus élevé : un rapport de Solidus Labs, société de surveillance des risques liés à la blockchain, montre que les fraudeurs ont déployé plus de 117 000 jetons frauduleuxjusqu'au 1er décembre, soit 41 % de plus que sur l'ensemble de l'année 2021.

Voir aussi :5 arnaques Crypto à éviter sur les réseaux sociaux

MISE À JOUR (26 décembre, 10h04 UTC) :Ajoute un commentaire tweet de l'auditeur de sécurité Certik dans les premier et sixième paragraphes.