Dữ liệu của Defi Llama cho thấy tổng giá trị của số tiền bị khóa trên giao thức đã giảm xuống dưới 93.000 đô la vào ngày 25 tháng 12 từ khoảng 13 triệu đô la.
Giao thức tài chính phi tập trung Defrost Finance cho biết nó đã bị tấn công vào ngày 23 tháng 12, mặc dù công ty bảo mật chuỗi khối Peckshield, trích dẫn “thông tin tình báo cộng đồng”, cho biết việc khai thác có thể là một trò lừa bịp đã kiếm được 12 triệu đô la và Certik, cũng là một công ty bảo mật, cho biết nó đã không thể liên lạc với các thành viên của nhóm.
Trong một chuỗi tweet được đăng vào ngày 25 tháng 12, nhóm Defrost cho biết cuộc tấn công đầu tiên đã sử dụng khoản vay nhanh để rút tiền ra khỏi sản phẩm V2 của họ. Một cuộc tấn công thứ hai lớn hơn đã sử dụng khóa chủ sở hữu để khai thác V1. Giao thức cung cấp giao dịch đòn bẩy trên chuỗi khối Avalanche, không cho biết số tiền đã được thực hiện.
Phân tích của Peckshield cho thấy cuộc tấn công đã sử dụng mã thông báo thế chấp giả cùng với việc định giá bị thao túng.
Một trò lừa đảo rút tiền hoặc thoát hiểm có thể xảy ra khi các nhà phát triển tạo và thiết lập nhóm thanh khoản, sau đó rút tiền và biến mất sau khi các nhà đầu tư đã mua mã thông báo liên quan. Dữ liệu của Defi Llama cho thấy tổng giá trị của các quỹ bị khóa trên Defrost Finance, đạt đỉnh 95 triệu đô la vào tháng 2, là khoảng 13 triệu đô la trong những tuần gần đây. Con số đó đã giảm xuống dưới 93.000 đô la vào ngày 25 tháng 12.
Nếu cuộc tấn công là kéo thảm, thì đó là một cuộc tấn công bất thường. Thông thường, nhóm đằng sau kế hoạch này im lặng và không thể liên lạc được. Tuy nhiên, Defrost Finance đã thông báo về vụ tấn công và cho biết trong một tweet rằng họ sẵn sàng thương lượng với những người chịu trách nhiệm về việc hoàn trả tiền.
Tuy nhiên, nỗ lực tiếp cận công ty thông qua Twitter đã thất bại vì tin nhắn trực tiếp đã bị vô hiệu hóa trên tài khoản. Công ty bảo mật chuỗi khối Certik đã tweet vào ngày 26 tháng 12 rằng họ đã cố gắng “liên hệ với nhiều thành viên trong nhóm nhưng không có phản hồi.” Một hình ảnh đi kèm cho biết nó đã xác nhận DeFrost là một trò lừa đảo thoát lệnh.
DeFiYield, cung cấp lớp bảo mật cho các hợp đồng thông minh để giúp các nhà đầu tư tránh bị lừa đảo hoặc bị tấn công cùng với nền tảng quản lý tài sản kỹ thuật số chuỗi chéo, cho biết họ đã tiến hành kiểm toán Defrost Finance một năm trước và nhấn mạnh lỗ hổng hợp đồng thông minh được sử dụng trong vụ hack .
Theo một báo cáo của Chainalysis, năm ngoái, các nhà đầu tư tiền điện tử đã mất hơn 2,8 tỷ đô la để kéo thảm. Thảm kéo chiếm 37% trong tổng số hơn 7,7 tỷ đô la doanh thu bất hợp pháp từ các vụ lừa đảo tiền điện tử trong năm đó. Con số năm 2022 có thể cao hơn: Một báo cáo từ công ty giám sát rủi ro chuỗi khối Solidus Labs cho thấy những kẻ lừa đảo đã triển khai hơn 117.000 mã thông báo lừa đảo cho đến ngày 1 tháng 12, nhiều hơn 41% so với cả năm 2021.