DeFi odaklı bir altcoin projesi, tezler karşın rug pull yaptığını reddediyor. Topluluk ortaya çıkan transfer süreçlerinden şikayetçi. İşte ayrıntılar…
Bu altcoin için 12 milyon dolarlık rug pull iddiası
Avalanche tabanlı DeFi platformu Defrost Finance’in ardındaki takım, geçen haftanın rug pull argümanlarını yalanlıyor. Takım, akıllı kontrattan 12 milyon dolar çekildikten sonra dolandırıcıları göz arkası etti. Blockchain güvenlik şirketi DeFiYieldSec geçen hafta, bariz istismarın içeriden yapıldığını sav etmişti. En son Defrost Finance’in cüzdan yaratıcısının, istismar gerçekleşmeden evvel oracle’ın değiştirilmesini talep eden adresle birebir olduğunu söyledi. Defrost Finance, bu argümanları “iftira niteliğinde ve yanlış” olarak nitelendirerek yalanladı. Bu esnada lokal token MELT fiyatı haftalık grafiğe yayılan keskin bir düşüş sergiledi:
Bir Defrost Finans sözcüsü, iki taarruzdan birincisi “flash loan” istismarıyla V2 kontratını maksat aldığını bildirdi. Çok daha büyük ikinci hücum Noel arifesinde gerçekleşti. Proje grubundan ismini vermeye kelam argümanlar hakkında şunları söylüyor:
Başka bir bilgisayar korsanı yahut bilgisayar korsanı ile “özel anahtarı ele geçirmeyi [yöneterek] ve onu uydurma bir teminat tokeni ve fiyat oracle’ı eklemek için kullandı, akabinde 100 milyon H20 belirteci bastı … hacker daha sonra kasaların kehanetlerini manipüle ederek ve fonları tüketerek mevcut kasaları tasfiye etti.
Oracle hack taarruzları yaygınlaşıyor
Geçen hafta Porto Riko’da akın nedeniyle tutuklanan kripto yatırımcısı Avraham Eisenberg tarafından Mango Markets’e bağlı bir oracle’ın Ekim ayında manipüle edilmesiyle, fiyat oracle’larını içeren istismarlar bu yıl daha yaygın hale geldi. Kriptokoin.com olarak yakın tarihli bir hack olayına bu yazıda yer verdik.
Mango Markets istismarı 114 milyon dolarlık bir kayıpla sonuçlandı. Lakin Eisenberg taarruz gerçekleştikten kısa bir müddet sonra 67 milyon doları iade ediyor. Defrost Finance, bilgisayar korsanına bir ödül teklif ettikten sonra Pazartesi günü tüm fonları geri aldığını tez ediyor. Başarısız DeFi protokolü Phoenix Finance’in de ardındaki küme olan Defrost Finance grubu, token kaybeden tüm kullanıcıların geri ödeneceğinin “çok iyimser” olduğunu söyledi.
DeFiYield Security raporu
Platform, Defrost Finance olayı hakkında yakın tarihte bir rapor hazırladı. Rapora nazaran, 24 Aralık’ta Defrost Finance birinci olarak şu tweet’i attı:
Defrost, V2 akıllı kontratlarının istismar edildiğini söylüyor. Ayrıyeten, saldırganın para çekmek için flash loan kullandığını tez etti. Bununla birlikte, V1 kontratları de hacklendi ve bu da 12 milyon dolarlık kayba neden oldu. Protokolün teminat kasalarındaki oracle adresi, berbat gayeli bir adresle değiştirildi. Bu da kullanıcı fonlarının tasfiyesini tetikledi.