Ar Ragfyr 26, cyhoeddodd y cwmni diogelwch blockchain CertiK rybudd yn honni bod Defrost Finance, platfform masnachu trosoledd datganoledig ar yr Avalanche Blockchain, yn “Sgam Gadael.” Daeth y symudiad yn union fel Defrost cyhoeddodd bod “yr haciwr sy'n ymwneud â'r darnia V1 [ond nid yr hac V2] wedi dychwelyd yr arian”. Wrth gefnogi'r penderfyniad, dywedodd CertiK Ysgrifennodd:
“Ar 24 Rhagfyr rydym wedi gweld #exitscam ar @Defrost_Finance. Rydym wedi ceisio cysylltu ag aelodau lluosog o'r tîm ond nid ydym wedi cael unrhyw ymateb. Nid yw'r tîm yn KYC ond rydym yn defnyddio'r holl wybodaeth sydd gennym i gynorthwyo awdurdodau."
Y diwrnod cynt, dioddefodd Defrost Finance ymosodiad benthyciad fflach a ddraeniodd ddefnyddwyr protocol o $12 miliwn mewn asedau ar ei brotocolau V1 a V2. Yn syth ar ôl y camfanteisio, cwmni dadansoddeg blockchain PeckShield hefyd a gyhoeddwyd rhybudd yn honni bod y llawdriniaeth yn “rygpull”:
“Cawsom ddeall deallusrwydd cymunedol yn rhybuddio am @Defrost_Finance. Mae ein dadansoddiad yn dangos bod tocyn cyfochrog ffug yn cael ei ychwanegu a bod oracl pris maleisus yn cael ei ddefnyddio i ddiddymu defnyddwyr presennol. Amcangyfrifir bod y golled yn >$12M.”
Mewn dadansoddiad post-mortem byr, datblygwyr y prosiect Dywedodd bod hacwyr hefyd wedi llwyddo i ddwyn allwedd y perchennog ar gyfer ymosodiad llawer mwy ar ei brotocol V1 na'r ecsbloetio benthyciad fflach. Mae dadrewi ers hynny cynnig “Rhannu 20% (trafodadwy) o’r arian yn gyfnewid am y rhan fwyaf o’r asedau ac yn galw ar yr hacwyr i gysylltu â ni cyn gynted â phosibl.”
Ar ôl postio cyfeiriad waled Ethereum (ETH) ar ei dudalen gymdeithasol, mae gwerth bron i $3 miliwn o asedau digidol wedi'u trosglwyddo yno ar adeg cyhoeddi. Mewn swydd ganolig gyhoeddi oriau yn ddiweddarach, esboniodd Defrost fod yr haciwr V1 wedi dychwelyd yr arian a ddwynwyd i gyfeiriad a reolir gan ddatblygwyr y prosiect.
“Byddwn yn dechrau sganio’r data ar gadwyn cyn bo hir i ddarganfod pwy oedd yn berchen ar beth cyn yr hac er mwyn eu dychwelyd at y perchnogion cyfreithlon. Gan fod gan wahanol ddefnyddwyr gyfrannau amrywiol o asedau a dyled, efallai y bydd y broses hon yn cymryd ychydig. Fodd bynnag, daw i ben yn weddol gyflym.”
Mae hon yn stori sy'n datblygu a bydd yn cael ei diweddaru yn unol â hynny.
Diweddariad 15:50 Rhag. 26 2022 UTC: Ychwanegwyd gwybodaeth gan DeFrost ynghylch dychwelyd arian gan yr ymosodwr V1
Ffynhonnell: https://cointelegraph.com/news/defrost-finance-offers-20-payment-to-hackers-as-certik-claims-project-is-an-exit-scam