Defrost Finance, la plataforma de comercio descentralizada que sufrió un exploit de USD 12 millones en los días previos a Navidad, ha negado las acusaciones de que había "estafado" a sus usuarios como parte de una elaborada "estafa de salida".

El 23 de diciembre, la plataforma anunció que había sufrido un exploit de préstamo flash, que provocó el drenaje de los fondos de los usuarios de su protocolo v2. Un día después, un hacker robó la clave de administración para un segundo ataque "mucho mayor" contra el protocolo v1.

Se entiende que el atacante o atacantes llevaron a cabo el ataque de préstamo flash añadiendo un token colateral falso y un oráculo de precios malicioso para liquidar a los usuarios.

Los observadores, incluidas las empresas de seguridad de blockchain Peckshield y CertiK, así como la plataforma de gestión de activos DeFiYield, han sugerido, basándose en la "información de la comunidad", que los miembros del equipo podrían haber estado detrás de la "estafa de salida", dado el hecho de que se requería una clave de administrador para perpetrar el exploit.

Sin embargo, en una declaración exclusiva a Cointelegraph el 28 de diciembre, el equipo detrás de Defrost Finance rompió su silencio sobre las acusaciones, declarando:

“Negamos las acusaciones de que el equipo engañó a los usuarios. Una clave comprometida no equivale a un rug-pull, por mucho que el episodio pueda suscitar dudas entre el público.”

Defrost esgrimió dos argumentos clave para negar su implicación.

En primer lugar, Defrost argumentó que si hubieran planeado orquestar un rug-pull, lo habrían hecho hace meses, cuando su valor total bloqueado (TVL) se acercaba a los USD 200 millones.

Según DefiLlama, el TVL de Defrost Finance había caído a solo USD 13.14 millones el 23 de diciembre, el día del primer ataque.

“Cualquiera que estuviera detrás de un rugpull probablemente habría defraudado a los inversores cuando nuestro TVL era 15 veces superior al actual.”

En segundo lugar, Defrost argumentó que si ellos hubieran sido los autores "habrían huido" hace tiempo, cosa que no han hecho.

"[Cualquiera], anticipando la inevitable atención de la criptocomunidad, habría huido hace tiempo. Sin embargo, aquí estamos, trabajando para que los fondos vuelvan a sus legítimos propietarios", decía.

La declaración de Defrost Finance se produjo apenas unas horas después de que la plataforma de inversión financiera descentralizada DeFiYield acusara de nuevo a Defrost Finance de "engañar" a sus usuarios en una entrada de su blog en Medium el 27 de diciembre.

DeFiYield señaló datos on-chain que, según afirmó, sugerían que el creador del monedero multisig era la misma dirección que solicitó y posteriormente aprobó las transacciones que insertaron el oráculo de origen malicioso que liquidó a los usuarios.

También alegó que los desarrolladores detrás de Defrost Finance eran los mismos que los de Phoenix Finance (FinNexus) que sufrió por un exploit de USD 7.6 millones en mayo de 2021, lo que algunos también han especulado que fue un "trabajo interno".

Defrost dijo que lamenta no poder compartir más detalles sobre el exploit, ya que su prioridad ha sido ayudar a los usuarios a recuperar sus fondos.

"Hay varias cuestiones que nos gustaría abordar en los recientes informes relativos a Defrost Finance. Lamentamos no poder profundizar en algunos detalles, pero seguramente la comunidad entenderá que se trata de un asunto delicado y que nuestra prioridad debe ser ayudar a nuestros usuarios a recuperar sus fondos. Todas las demás preocupaciones son secundarias a esto", dijo.

El equipo está descontento con las acusaciones y el 28 de diciembre advirtió a los miembros de su grupo de Telegram que expulsará a los miembros que intenten perpetrar la "falsa narrativa" de que el equipo Defrost es responsable de los recientes ataques.

"En este momento, seguir permitiendo que los chats públicos funcionen como el Salvaje Oeste no es propicio para avanzar. Pondremos en marcha protocolos más estrictos".

Post en el grupo de Telegram de Defrost Finance realizado por un miembro del equipo central. Fuente: Telegram

El 26 de diciembre, Defrost anunció en Twitter que había logrado recuperar todos los fondos robados en el hackeo de v1, compartiendo en un post en Medium horas después que ha comenzado el proceso de devolución de fondos a los usuarios afectados.

El monedero de Ethereum controlado por Defrost que se está utilizando para facilitar la devolución de los fondos muestra actualmente que se han devuelto USD 2.9 millones de Ether (ETH), junto con USD 9.9 millones en Dai (DAI).

"Esto llevará tiempo, ya que necesitamos esbozar quién tenía qué y dónde, pero las ruedas están girando rápidamente y todo el proceso se gestionará a través de contratos inteligentes. Será totalmente transparente y bastante rápido", dijo Defrost a Cointelegraph en su reciente declaración.

Sin embargo, todavía no se ha dicho nada sobre el protocolo v2.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión

Sigue leyendo: