Dữ liệu của Defi Llama cho thấy tổng giá trị của số tiền bị khóa (TVL) trên giao thức đã giảm xuống dưới 93.000 USD, trong khi trước đó ngày 25/12 là 13 triệu USD.
Defrost Finance, dự án stablecoin sinh thái Avalanche, cho biết đã bị tấn công vào ngày 23 tháng 12, mặc dù công ty bảo mật chuỗi khối Peckshield, trích dẫn “thông tin cộng đồng”, cho biết việc tấn công có thể đã kiếm được 12 triệu USD. Certik, một công ty bảo mật hàng đầu trong lĩnh vực còn cho biết rằng họ đã không thể liên lạc với các thành viên trong đội ngũ của dự án bị hack.
Trong một chuỗi tweet được đăng vào ngày 25 tháng 12, nhóm Defrost cho biết cuộc tấn công đầu tiên đã sử dụng cách thức “flashloan” để rút tiền ra khỏi sản phẩm V2 của họ. Một cuộc tấn công thứ hai lớn hơn đã sử dụng khóa chủ sở hữu để khai thác V1. Giao thức cung cấp giao dịch đòn bẩy trên chuỗi khối Avalanche, không cho biết số tiền đã bị lấy đi.
Phân tích của Peckshield, một công ty điều tra blockchain, đã xác định rằng tin tặc đã thao túng giá cổ phiếu của LSWUSDC để kiếm lợi nhuận gần 173.000 đô la.
Vào sáng ngày thứ Hai (26/12) thông báo rằng các hacker tham gia vào vụ tấn công trên đã trả lại số tiền hơn 12 triệu USD cho họ. Defrost sẽ sớm quét dữ liệu on-chain để trả lại số tiền bị đánh cắp cho chủ sở hữu.
Mặc dù đội ngũ dự án đã đưa ra thông báo về việc bị tấn công, nhưng nhiều người trong cộng đồng tin rằng đó là một kế hoạch “rug-pull”. Do Defrost V1 không có tính năng “flashloan” nên nhiều người tin rằng nó không “thực sự bị hack”.
Nếu cuộc tấn công là “rug-pull”, thì đó là một cuộc tấn công bất thường. Thông thường, đội ngũ đứng đằng sau kế hoạch này sẽ im lặng và không thể liên lạc được. Tuy nhiên, Defrost Finance đã thông báo về vụ tấn công và cho biết trong một tweet rằng họ sẵn sàng thương lượng với những người chịu trách nhiệm về việc hoàn trả tiền.
Tuy nhiên, nỗ lực tiếp cận công ty thông qua Twitter đã thất bại vì tin nhắn trực tiếp đã bị vô hiệu hóa trên tài khoản. Công ty bảo mật chuỗi khối Certik đã tweet vào ngày 26 tháng 12 rằng họ đã cố gắng “liên hệ với nhiều thành viên trong đội ngũ nhưng không có phản hồi.” Một hình ảnh đi kèm cho biết nó đã xác nhận DeFrost là một “trò lừa đảo nhằm tẩu tán tài sản khỏi dự án” (EXIT SCAM).
Certik nói rằng nhóm chưa trải qua KYC. Điều này cũng đồng nghĩa là Certik vẫn cung cấp chứng chỉ kiểm toán cho dự án mà không cần KYC.