ديفروست فاينانس ، التي أعلنت يوم الأحد عن منتجاتها V1 و V2تم استغلاله ، قال المتسلل في هجوم V1 الأكبر أعاد الأموال.
& quot؛ سنبدأ قريبًا في مسح البيانات الموجودة على السلسلة لمعرفة من كان يملك ما قبل الاختراق لإعادتها إلى المالكين الشرعيين. نظرًا لأن المستخدمين المختلفين لديهم نسب متغيرة من الأصول والديون ، فقد تستغرق هذه العملية بعض الوقت ، & quot؛ الالتمويل اللامركزي بروتوكولقال في وظيفة مرتبطة على موقعها على شبكة الإنترنت.
في تغريدة نُشرت في 25 ديسمبر ، قال الفريق إن الهجوم الأول استخدم قرضًا سريعًا لاستنزاف الأموال من منتج V2. استخدم هجوم ثاني أكبر مفتاح المالك لاستغلال V1. لم يذكر البروتوكول ، الذي يوفر تداولًا برافعة مالية على سلسلة كتل أفالانش ، المبلغ الذي تم الاستيلاء عليه.
قالت شركة Peckshield الأمنية من Blockchain ، نقلاً عن "مجتمع إنتل" ، في ذلك الوقت ، إن الاستغلال ربما كان بمثابة سحب البساط الذي حقق أرباحًا بلغت 12 مليون دولار. في وقت سابق اليوم ، قالت شركة Certik ، وهي شركة أمنية أيضًا ، إنها لم تتمكن من الاتصال بأعضاء الفريق ونشرت رسماً بيانياً يشير إلى أنها تتعامل مع Defrost كعملية احتيال خروج. لم يتم تكوين حساب Defrost & # x27 ؛ على Twitter لقبول الرسائل الخاصة.
أسحب البساط ، أو عملية احتيال الخروج ، يمكن أن تحدث عندما يقوم المطورون بإنشاء وإنشاء مجمع سيولة ثم إزالة الأموال وتختفي بعد أن يشتري المستثمرون الرمز المميز ذي الصلة. عادةً ما يظل الفريق الذي يقف وراء المخطط صامتًا ولا يمكن الاتصال به. ومع ذلك ، أعلنت شركة ديفروست فاينانس عن الهجوم وقالت في تغريدة على تويتر إنها كانت كذلكعلى استعداد للتفاوض مع الأشخاص المسؤولين عن إعادة الأموال.