في 26 ديسمبر، أصدرت شركة CertiK لأمن بلوكتشين تحذيرًا تزعم فيه أن Defrost Finance، وهي منصة تداول ذات رافعة مالية لامركزية على بلوكتشين Avalanche التي عانت مؤخرًا من استغلال، هي "عملية هروب احتيالي". جاءت هذه الخطوة في الوقت الذي أعلنت فيه Defrost أن "المخترق المتورط في اختراق V1 [ولكن ليس اختراق v2] قد أعاد الأموال". حيث كتبت CertiK:
"يوم 24 ديسمبر، رأينا #هروب_احتيالي على @Defrost_Finance. لقد حاولنا الاتصال بأعضاء متعددين من الفريق ولكن لم نتلقَ أي رد. الفريق لم يتم التحقق من ممارساته لاعرف عميلك ولكننا نستخدم جميع المعلومات التي لدينا لمساعدة السلطات".
في 23 ديسمبر، تعرضت Defrost Finance لهجوم قرض سريع أدى إلى استنزاف أموال مستخدمي البروتوكول بقيمة 12 مليون دولار من الأصول على بروتوكوليها v1 وv2. ومباشرةً بعد الاستغلال، أصدرت شركة تحليلات بلوكتشين PeckShield أيضًا تحذيرًا، زاعمة أن العملية كانت "هروب احتيالي":
"لقد تلقينا تحذيرًا من المجتمع يحذر من الهروب الاحتيالي لمطوري @Defrost_Finance؛ ويُظهر تحليلنا إضافة رمز ضمني مزيف واستخدام سعر أوراكل مغرض لتصفية المستخدمين الحاليين. وتقدر الخسارة بأكثر من 12 مليون دولار".
في تحليل موجز بعد السرقة، قال مطورو المشروع إن المتسللين تمكنوا أيضًا من سرقة مفتاح المالك لهجوم أكبر بكثير على بروتوكول v1 من استغلال القرض السريع. عرضت Defrost التفاوض على "مشاركة 20% (قابلة للتفاوض) من الأموال مقابل الجزء الأكبر من الأصول وتدعو المتسللين للاتصال بنا في أسرع وقت ممكن."
بعد نشر عنوان محفظة إيثريوم على صفحتها الاجتماعية، تم نقل ما يقرب من 3 ملايين دولار من الأصول الرقمية هناك وقت كتابة المقالة. وفي منشور على موقع Medium تم نشره بعد ساعات، أوضحت Defrost أن مخترق v1 أعاد الأموال المسروقة إلى عنوان يتحكم فيه مطورو المشروع.
"سنبدأ قريبًا في فحص البيانات الموجودة على السلسلة لمعرفة من كان يمتلك ماذا قبل الاختراق من أجل إعادة الأموال إلى المالكين الشرعيين. ونظرًا لأن المستخدمين المختلفين لديهم نسب متغيرة من الأصول والديون، فقد تستغرق هذه العملية القليل من الوقت. ومع ذلك، سيتم إجراء الأمر بسرعة إلى أقصى حد ممكن".
