قالت شركة Defrost Finance التي تم استغلال ثغرة في منتجاتها مؤخرًا إن المُخترق في الهجوم على V1 قد أعاد الأموال المسروقة.
وقال بروتوكول التمويل اللامركزي في منشور على مدونتها الرسمية:
«سنبدأ قريبًا في فحص البيانات الموجودة على السلسلة لمعرفة من كان يمتلك الأصول ما قبل الاختراق لإعادتها إلى المالكين الشرعيين. نظرًا لأن المستخدمين المختلفين لديهم نسب متغيرة من الأصول والديون، فقد تستغرق هذه العملية بعض الوقت.»
وفي تغريدة نُشرت في 25 ديسمبر الماضي، قال الفريق إن الهجوم الأول استخدم قرضًا سريعًا لاستنزاف الأموال من منتج V2.
بينما استخدم الهجوم الثاني الأكبر مفتاح مالك لاستغلال V1.
ولم يذكر البروتوكول -الذي يوفر تداولًا برافعة مالية على بلوكتشين Avalanche- قيمة المبلغ الذي تم الاستيلاء عليه.
هذا بينما قالت شركة Pechshield لأمن البلوكتشين وقتها إن الاستغلال كان من نوع «سحب البساط» وبلغت قيمته 12 مليون دولار.
وفي وقت سابق بالأمس، قالت شركة الأمن السيبراني Certik إنها لم تتمكن من الاتصال بأعضاء الفريق ونشرت رسميًا بيانيًا يشير إلى أنها تتعامل مع Defrost كعملية احتيال خروج.
هذا ولا يقبل حساب Defrost Finance الرسائل الخاصة على تويتر.
يُمكن أن تحدث عملية سحب البساط أو احتيال الخروج عندما يقوم المطورون بإنشاء مجمع سيولة ثم إزالة الأموال والاختفاء بعدما يشتري المستثمرون الرمز المشفر ذي الصلة.
وعادةً ما يصمت الفريق الذي يقف وراء المخطط ولا يمكن الاتصال به.
ومع ذلك، أعلنت شركة Defrost Finance عن الهجوم وقالت في تغريدة على تويتر إنها مستعدة للتفاوض مع المهاجمين لإعادة الأموال.