去中心化交易平台 Defrost Finance 在圣诞节前几日声称遭遇闪电贷攻击，导致 1200 万美元损失，却被各大社群质疑是自导自演的软地毯骗局Rug Pull，对此 Defrost Finance 今日予以否认，并提出两大论点，以证明该团队不是幕后黑手。前情提要：报告：北韩骇客伪装加密货币VC，钓鱼诱导投资者安装恶意软体背景补充：V神个资也被卖！4亿推特用户数据流入黑市，骇客以此勒索马斯克

去中心化交易平台 Defrost Finance 在 23 日宣布遭受闪电贷攻击，导致其 v2 协议的用户资金损失，在一天过后， Defrost Finance 宣布发生了另一起攻击事件，骇客窃取了管理者私钥，对 v1 协议进行了第二次、规模大得多的攻击。

攻击者据称是通过添加假的抵押代币，并使用恶意价格预言机，来清算协议用户，从而实施闪电贷攻击。但包括区块链安全公司 PeckShield、CertiK 及资产管理平台 DeFiYield都一致表示，根据社群内部消息，Defrost Finance 团队成员可能是这场退出骗局的幕后黑手，因为执行此漏洞攻击，需要一个管理员私钥。

不过 Defrost Finance 在 28 日向 Cointelegraph 否认相关指控：

Defrost Finance 提出两大论点，来否认其参与攻击。第一，如果 Defrost Finance 想策划一场 Rug Pull，在 Defrost Finance 总锁仓价值TVL 数月前达到接近 2 亿美元时，该协议就该这样做，但在 12 月 23 日遭攻击当日， Defrost Finance 的 TVL 已跌至 1314 万美元：

第二，Defrost Finance 辩称，如果该团队是攻击者，那么早就跑路了，但如今该团队却依然在工作，努力将这些损失资金归还给合法的所有者。Defrost Finance 在 26 日发布公告，称参与攻击 v1 协议的骇客，已归还了所有资金，将开始向受影响用户返还资金。

DeFiYield 控 Defrost Finance 进行 Rug Pull

不过 DeFiYield 27 日仍发表长文指控，Defrost Finance 进行了 Rug Pull ，指链上数据表明，多签钱包的创建者，与请求并随后批准使用恶意价格预言机来清算协议用户的交易地址相同。

DeFiYield 提到，骇客不太可能在 Defrost Finance 提出赏金后不久就归还资金，同时指控 Defrost Finance 背后开发商与 Phoenix Finance 的开发商是同一批人。Phoenix Finance 在 2021 年 5 月被漏洞攻击，损失 760 万美元，当时有人猜测这是内部人士干的。

对此， Defrost Finance 回应，很遗憾无法透露更多有关此次攻击的细节，因为该团队的首要任务，是帮助用户取回资金，不过该团队对这类指控相当不满，将在 Telegram 群组上封杀那些试图制造虚假说法的用户。

获利1500万美元成本仅数千元，DeFi套利者竟比骇客还赚？

Helio Protocol 正与骇客谈判中，已回购 300万枚 HAY、币价涨回 096镁

FTX破产》北韩骇客沦最大灾户！报告：加密产业提高攻击、洗钱门槛