Defrost Finance, la plateforme de trading décentralisée qui a subi un piratage de 12 millions de dollars dans les jours précédant Noël, a démenti les allégations selon lesquelles elle aurait « dépouillé » ses utilisateurs dans le cadre d'une « arnaque à la sortie » bien élaborée.

Le 23 décembre, la plateforme a annoncé qu'elle avait été victime d'une attaque par prêt flash, qui a entraîné le pillage de fonds des utilisateurs de son protocole v2. Un jour plus tard, un autre incident a vu un pirate voler la clé d'administration pour une deuxième attaque « beaucoup plus importante » sur le protocole v1.

Il est entendu que le pirate ou les pirates ont mené l'attaque du prêt flash en ajoutant un faux token de garantie et un oracle de prix malveillant pour voler les utilisateurs.

Des observateurs, dont les sociétés de sécurité blockchain Peckshield et CertiK, ainsi que la plateforme de gestion d'actifs DeFiYield, ont indiqué, sur la base d' « informations communautaires », que des membres de l'équipe pourraient être à l'origine de l' « escroquerie à la sortie », étant donné qu'une clé d'administrateur était nécessaire pour perpétrer le piratage.

Cependant, dans une déclaration exclusive à Cointelegraph le 28 décembre, l'équipe derrière Defrost Finance est sortie de son silence au sujet des accusations, déclarant :

« Nous nions les accusations selon lesquelles l'équipe a trahi les utilisateurs. Une clé compromise n'équivaut pas à une arnaque, même si cet épisode peut susciter des doutes dans le public. »

Defrost a présenté deux arguments clés pour rejeter son implication.

Tout d'abord, Defrost a fait valoir que s'ils avaient prévu d'orchestrer une arnaque, ils l'auraient fait il y a plusieurs mois, lorsque la valeur totale bloquée (TVL) approchait les 200 millions de dollars.

Selon DefiLlama, la TVL de Defrost Finance était passée à seulement 13,14 millions de dollars le 23 décembre, le jour de la première attaque.

« N'importe qui derrière une arnaque aurait probablement escroqué les investisseurs alors que notre TVL était 15 fois supérieure à ce qu'elle est aujourd'hui. »

Ensuite, Defrost a indiqué que s'ils avaient été les auteurs de l'attaque, ils auraient « fui » depuis longtemps, ce qu'ils n'ont pas fait.

1/4#Defrost a réussi à récupérer tous les fonds pris pendant le piratage du protocole V1. C'est ainsi que nous allons rembourser les investisseurs. Un compte rendu - Defrost Finance (@Defrost_Finance) 27 décembre 2022

« [Quiconque] anticipant l'attention inévitable de la communauté crypto aurait fui depuis longtemps. Pourtant, nous sommes là, travaillant pour que les fonds soient rendus à leurs propriétaires légitimes », a-t-il souligné.

La déclaration de Defrost Finance est intervenue quelques heures après que la plateforme d'investissement de finance décentralisée DeFiYield, dans un article de blog Medium du 27 décembre, a de nouveau accusé la plateforme d' « arnaquer » ses utilisateurs.

DeFiYield a évoqué des données on-chain qui, selon elle, montrent que le créateur du portefeuille multisig est la même adresse que celle ayant demandé et approuvé les transactions qui ont permis de télécharger le fichier malveillant provoquant la disparition des fonds des utilisateurs.

Nous avons mené une enquête exclusive on-chain à propos de l' « attaque » de 12 millions de dollars de @Defrost_Finance. Nous avons trouvé le lien entre Defrost Finance et un autre projet qui a volé 7 millions de dollars en 2021 - @Phoenix__PHX Ils ont les mêmes développeurs. DÉCRYPTAGE DES MENSONGES DE @Defrost_Finance 1/18 pic.twitter.com/PfGyVNsoQ4 - DeFiYield ️ Web 3 Security (@DefiyieldSec) 27 décembre 2022.

Il a également soutenu que les développeurs derrière Defrost Finance étaient les mêmes que ceux de Phoenix Finance (FinNexus) qui a été piraté pour 7,6 millions de dollars en mai 2021, dans ce que certains ont aussi considéré comme un « complot interne ».

À lire également : Defrost Finance remboursera les victimes du piratage de 12 millions $ 

Defrost a fait part de ses regrets de ne pas pouvoir partager plus de détails sur l'attaque, car sa priorité a été d'aider les utilisateurs à récupérer leurs fonds.

« Il y a plusieurs questions que nous aimerions aborder dans les rapports récents concernant Defrost Finance. Nous regrettons de ne pas pouvoir entrer suffisamment dans les détails - mais, la communauté comprendra sûrement qu'il s'agit d'une affaire sensible et que notre priorité doit être d'aider nos utilisateurs à récupérer leurs fonds. Toutes les autres préoccupations sont secondaires », a-t-il affirmé.

L'équipe est certainement mécontente de ces allégations et, plus tôt le 28 décembre, elle a averti les membres de son groupe Telegram qu'elle bannira les personnes qui tentent de perpétuer le « faux récit » selon lequel l'équipe Defrost est responsable des récentes attaques.

« À ce stade, il n'est pas possible d'aller de l'avant en continuant à autoriser les chats publics à fonctionner comme le Far West. Nous allons mettre en place des règles plus strictes. »

Un message posté sur le groupe Telegram de Defrost Finance par un membre de l'équipe centrale. Source : Telegram

Le 26 décembre, Defrost a annoncé sur Twitter qu'il avait réussi à récupérer tous les fonds pris dans le piratage du protocole v1, partageant dans un message sur Medium quelques heures plus tard qu'il a commencé le processus de remboursement des fonds aux utilisateurs affectés.

Le portefeuille Ethereum contrôlé par Defrost qui est utilisé pour faciliter ce remboursement des fonds montre actuellement que 2,9 millions de dollars d'ether ont été restitués, ainsi que 9,9 millions de dollars de dai .

« Cela prendra un peu de temps puisque nous devons identifier qui avait quoi et où, mais les roues tournent rapidement et l'ensemble du processus sera géré par des smart contracts. Il sera totalement transparent et assez rapide », a confié Defrost à Cointelegraph dans sa récente déclaration.

Cependant, aucun mot n'a été donné sur le protocole v2 pour le moment.