O projeto de finança descentralizada (DeFi) Defrost Finance perdeu o equivalente a R$ 62 milhões em criptomoedas durante um ataque hacker na última sexta-feira (23). O incidente, no entanto, pode não ter passado de um golpe, conforme acusou a Certik, uma das empresas de auditoria mais populares do setor cripto.
“Vimos um exit scam no Defrost Finance. Tentamos entrar em contato com vários membros da equipe, mas não tivemos resposta. A equipe não tem KYC, mas estamos usando todas as informações que temos para ajudar as autoridades”, disse a empresa em um tweet desta segunda-feira (26).
#CertiKSkynetAlert 🚨
— CertiK Alert (@CertiKAlert) December 26, 2022
On 24 December we have seen an #exitscam on @Defrost_Finance
We have attempted to contact multiple members of the team but have had no response.
The team are not KYC’d but we are using all the information that we do have to assist with authorities pic.twitter.com/XC009dM40T
Um exit scam citado pela Certik é um golpe no qual os criadores de um projeto somem do mapa após roubarem os fundos dos investidores que acreditavam na legitimidade do negócio.
Foi o fato dos fundos terem sido drenados a partir do endereço que controla o protocolo que acendeu o alerta de golpe pela comunidade.
Essa teoria também foi replicada pelos analistas do PeckShield: “Nossa análise mostra que um token colateral falso foi adicionado e um oráculo de preços malicioso é usado para liquidar os usuários atuais. A perda é estimada é de mais de US$ 12 milhões.”
We received community intel warning the rugpull of @Defrost_Finance. Our analysis shows a fake collateral token is added and a malicious price oracle is used to liquidate current users. The loss is estimated to be >$12M. https://t.co/70iu38OYh7 pic.twitter.com/rSKklgV71I
— PeckShield Inc. (@peckshield) December 24, 2022
Leia Também
Defrost nega golpe
“Defrost sofreu um primeiro hack envolvendo um ataque de flash loan [empréstimo relâmpago], que levou à drenagem dos fundos. O mesmo — ou outro — hacker também conseguiu roubar a chave do proprietário para um segundo ataque muito maior ao V1. Estamos trabalhando para descobrir como exatamente os invasores conseguiram obter a chave e a usaram para explorar o protocolo”, escreveu a empresa no domingo (25).
1/4 The Defrost team has been working around the clock to find out more details concerning the events of the past 48 hours.
— Defrost Finance 🔺 (@Defrost_Finance) December 25, 2022
A thread ⬇️
A história teve uma reviravolta inesperada nesta segunda-feira (26), quando a equipe do Defrost disse que o dinheiro havia sido devolvido pelo suposto invasor.
“A equipe Defrost tem o prazer de anunciar que o hacker devolveu os fundos. Em breve, começaremos a escanear os dados on-chain para descobrir quem possuía o que antes do hack, a fim de devolvê-los aos legítimos proprietários”, disse a empresa no seu blog.
De toda forma, a confiança da comunidade no projeto já foi abalada, como exposto nos dados do DeFi Llama. Se em fevereiro deste ano o valor total bloqueado (TVL) no Defrost Finance era de quase US$ 96 milhões, nesta segunda-feira esse número não passa de US$ 93 mil.
- Participe da comunidade de Web3 que mais cresce no Brasil. Clique aqui e venha conversar no Discord com os maiores especialistas do país.
