DeFiHack, Fraude et ScamNews

Le protocole DeFi Defrost Finance siphonné pour Noël

Crédit : Shutterstock

La TVL de Defrost Finance, un protocole de finance décentralisée sur Avalanche, s’est effondrée ce weekend.

 

Mise à jour le 26/12/2022 à 16h57 : Defrost Finance vient d’annoncer que le pirate impliqué dans le hack de sa V1 avait restitué les fonds. « Nous allons bientôt commencer à scanner les données on-chain pour savoir qui possédait quoi avant le piratage afin de les restituer aux propriétaires légitimes », a indiqué le protocole lundi après-midi dans un communiqué.

Ce weekend, Defrost Finance a annoncé avoir été victime d’un double hack.

Le 23 décembre, Defrost a subi un premier piratage impliquant une attaque de prêt flash, qui a conduit à l’épuisement des fonds dans la V2 […] Le même – ou un autre – pirate a également réussi à voler la clé du propriétaire pour une deuxième attaque beaucoup plus importante sur la V1. Nous travaillons actuellement afin de savoir comment les attaquants ont réussi à obtenir la clé et l’ont utilisé pour exploiter le protocole”, a tweeté Defrost Finance.

D’après les données fournies par DefiLlama, la TVL de Defrost Finance a dégringolé de 13 millions de dollars à 93 000 dollars entre samedi 24 et dimanche 25 décembre.

Pour plusieurs experts, il s’agit d’un rug pull, soit le fait d’asseoir la crédibilité d’un projet, en faire la promotion pour attirer des investisseurs et finalement s’évaporer dans la nature avec les liquidités.

« C’est LA façon la plus sournoise que les utilisateurs de rug pull aient jamais vue ! Il y a 23h, Defrost Finance annonçait que sa V2 avait subi un piratage. Était-ce vraiment un hack ? NON. Ils ont rug pulled », s’est insurgée la plateforme DeFi spécialisée dans l’audit DeFiYield.

Dans le même temps, Peckshield a indiqué qu’un faux jeton de garantie avait été ajouté et qu’un oracle de prix malveillant avait été utilisé pour liquider les utilisateurs.

La perte est estimée à plus de 12 millions de dollars”, a fait savoir la société de cybersécurité blockchain.

Souvent, les escrocs à l’origine de rug pulls coupent complètement les ponts avec les utilisateurs et ne donnent plus signe de vie. Defrost Finance a quant à lui annoncé être prêt à négocier avec le pirate pour récupérer une partie des fonds. Ses réseaux sociaux sont toujours en ligne, au moment de publier cet article.

Suivez Coins.fr sur Twitter, Linkedin, Facebook ou Telegram pour ne rien manquer. Inscrivez-vous à notre newsletter crypto pour recevoir un résumé de l’actualité chaque semaine.

Stanislas Pogorzelski
Cofondateur et rédacteur en chef - Entrepreneur dans le digital depuis 2006, Stanislas possède aujourd’hui plus de 5 ans d’expérience dans le traitement de l’actualité liée à la crypto-monnaie et la blockchain. Il a notamment fondé et dirigé la rédaction de Cryptonaute.fr, un média dont il s’est finalement séparé en 2020. Contact : stanislas@coins.fr