因解冻财务被盗损失1200万美元的大家族Hoi昨晚终于松了一口气。将近12o'；昨晚，他写道"黎明"在推特上。一个多小时前，解冻金融宣布黑客已经归还了钱。，将很快返还给用户。

虽然最后是大团圆结局，但还是被打上了"自导自演"由用户。

时间被拉回到12月25日圣诞节。，雪崩生态初级稳定货币项目解冻融资协议被曝光，问题再次出现。协议中加入了假抵押代币，当前用户被恶意价格预测机清算，损失估计超过1200万美元。。除霜金融官员说，它已经注意到V1的紧急情况，该小组目前正在调查。请等待更新，不要'；暂时不要用V1或V2。就在两天前，12月23日。DefrostFinanceV2遭到黑客攻击，获利17.3万美元，但由于V1不提供闪电贷款服务，因此未受影响。

随后，一个叫Hoi的用户在社区里发推文求助。，声称解冻金融的大部分存款都是由其提供的，其个人损失为1200万美元。审计公司CertiK尚未回应，并要求提供线索。

不久后Hoi再次发微博称自己掌握了项目方的一些实名线索，认为项目方是一个内部窃贼。因为在V1被偷的前一天，V2所有的钱都被偷了。V1的所有接口都有防写入，而V2的接口没有写入。他猜想球队总想成为V2。这样就可以推卸说是第三方攻击，因为V2被攻击时可以通过闪电贷被第三方触发。但是V2的钱太少了，不足以满足球队的胃口。于是第二天，我铤而走险，直接用了开发者权限。。强行改变神谕的价格，为自己铸造硬币，获得新的抵押贷款池。这些操作不能由第三方触发。如果开发团队能够'；不要在熊市中赚钱，它'；估计他们会失去他们的心。不管怎样，我'；现在我是唯一一个投资这个项目的人，而且它'；s估计没人会维权去偷。

根据区块链安全审计公司Beosin的分析，攻击者通过setoracleAddress函数修改了Oracle的地址。然后利用joinAndMint函数将100，000，000个H20代币铸造到0x6f31地址，最后通过虚假价格预测机调用清算函数获得大量USDT。。后续攻击者通过跨链将盗取的资金转移到以太坊的0x4e22。这与Hoi分析的操作是一致的。

12月25日晚8点，Defrost发推文称，团队愿意与黑客谈判。，愿意分享被盗资金的20%来换取大部分被盗资产，具体金额可以协商，并呼吁黑客尽快联系我们。

12月26日下午，融霜财务的审计公司CertiK发微博称，监测显示，对于DefrostFinance项目，CertiK试图联系该团队的几名成员，但没有得到任何回应。此外，CertiK还表示"该小组没有指挥KYC。但是我们正在利用所有的信息来协助当局。"这似乎是除霜的最终结论'；从内部偷窃的行为。

或许是“黑客”的个人信息被掌握所以，我选择了快速回笼资金。DefrostFinance在26日晚上10点发推文说："被盗资金已被归还给解冻融资。受影响的用户将很快能够恢复他们的资产。"迄今为止

这个黑客事件只有两天就有了圆满的结局。但也给安全公司和生态敲响了警钟。

Hoi在推特上回顾自己选择这个矿的原因时列举了几个理由。1我自己和我的员工都看过合同，没问题。第三方黑客可以'；t黑。2Certik和其他审计。3这个项目被很多Avax平台推广，甚至被官方号推荐。4后来想出来的时候发现其他德菲矿收入一般，然后社区都是好说话的兄弟。

审计公司没有'；对被审计项目的团队没有基本的了解。只有合同的担保才能'；不能防止主观恶意，所以掌握团队的KYC至关重要。所以也有用户质疑CertiK。既然调查组拒绝了KYC，就应该拒绝提供审计。此外雪崩公链中国官方确实多次推动该项目，因此生态方需要谨慎推动该项目。

另外，有用户表示DefrostFinance的项目方也是之前被盗的Finnexus和PhoenixFinance同一个团队。这些信息的真实性还有待考证，但也提醒用户尽量选择实名制项目，匿名创始人的背后。，很有可能另有企图。