Kripto para yatırımcıları yılın son günlerini yaşarken bile siber saldırılar veya dolandırıcılık olayları nedeniyle kayıplar yaşıyor. Avalanche ağının en popüler DeFi platformlarından birinin dün saldırıya uğradığını açıklamıştık. Ancak CertiK bugün yeni bir duyuru yayınladı. İddialara göre projenin ekibi kullanıcıları dolandırdı ve olayı bir siber saldırı gibi göstermeye çalıştı. Altcoinin fiyatıysa enteresan biçimde yükseliyor.
Defrost Finance
26 Aralık’ta blockchain güvenlik firması CertiK, Avalanche Blockchain üzerinde faaliyet gösteren DeFi platformu Defrost Finance’in bir “Exit Scam” olduğunu iddia eden bir uyarı yayınladı. CertiK, kararı desteklerken şunları yazdı:
“24 Aralık’ta @Defrost_Finance üzerinde bir #exitscam gördük. Ekibin birden fazla üyesiyle iletişime geçmeye çalıştık ancak yanıt alamadık. Ekip KYC’li değil, ancak yetkililere yardımcı olmak için sahip olduğumuz tüm bilgileri kullanıyoruz.”
Önceki gün Defrost Finance, protokol kullanıcılarının 12 milyon dolarlık varlıklarını tüketen bir flaş kredi saldırısına maruz kaldı. Saldırının hemen ardından blockchain analiz firması PeckShield de operasyonun bir “rugpull” olduğunu iddia eden bir uyarı yayınladı:
“@Defrost_Finance’in rugpull’unu uyaran topluluk bilgisi aldık Analizimiz, sahte bir teminat tokeninin eklendiğini ve mevcut kullanıcıları tasfiye etmek için kötü niyetli bir fiyat oracle’ının kullanıldığını gösteriyor. Zararın 12 milyon dolardan fazla olduğu tahmin ediliyor.”
Altcoin Neden Yükseldi?
Projenin yerel tokeni bugün %100’ün üzerinde fiyat artışı yaşadı. Bu oldukça saçma ancak günlük işlem hacmini kontrol ettiğinizde hareketin yapay olduğu ortaya çıkıyor. Sadece 5 bin dolarlık işlem hacmi olan altcoin bir veya birkaç trader tarafından kasıtlı olarak yükseltiliyor olabilir. Dolandırıcılık iddialarının ortasında yatırımcıların son derece dikkatli olması gerekiyor. Defrost son yaptığı açıklamada çalınan varlıkların %20’sini saldırgana ödül olarak vermeyi teklif etti ve duyurular yapmaya devam ediyor.
CertiK tarafından denetlenen projenin yine aynı denetim şirketi eliyle dolandırıcı olarak etiketlenmesi size garip gelebilir. Birçok kullanıcı bunu şirkete sordu ve CertiK denetimlerinin güvenirliğine dair endişeler de arttı. Şirket sosyal medya hesabından aşağıdaki duyuruyu yaptı.
“Defeost için istismar edilen sözleşme (Borç Verme Sözleşmesi) denetim kapsamımızın dışında. Biz bu projenin sadece kaldıraç kodlarını ve supervault kodlarını denetlemiştik”.
18:48 Güncelleme: Ekip fonların saldırgan tarafından iade edildiğini ve hak sahiplerine dağıtılacağını açıkladı.
