Defrost Finance ถูกแฮ็กเมื่อวันที่ 23 ธันวาคม โดยในทวีตที่โพสต์เมื่อวันที่ 25 ธันวาคม ทีมงาน Defrost กล่าวว่า การโจมตีครั้งแรกได้ใช้ flash loan เพื่อระบายเงินทุนออกจากผลิตภัณฑ์ V2 ส่วนการโจมตีครั้งใหญ่ครั้งที่สองได้ใช้ owner key เพื่อใช้ประโยชน์จากผลิตภัณฑ์ V2
การวิเคราะห์ของ Peckshield แสดงให้เห็นว่าการโจมตีมีการใช้ collateral token ปลอม ร่วมกับการควบคุมราคา
มูลค่ารวมของ TVL หรือเงินทุนที่ถูกล็อคไว้ใน Defrost Finance ซึ่งเคยสูงสุดที่ 95 ล้านดอลลาร์ในเดือนกุมภาพันธ์ และปัจจุบันอยู่ที่ 13 ล้านดอลลาร์ในช่วงไม่กี่สัปดาห์ที่ผ่านมา โดยจากข้อมูลของ Defi Llama นั้น TVL ลดลงเหลือน้อยกว่า 93,000 ดอลลาร์ในวันที่ 25 ธันวาคม
หากการโจมตีเป็นการ Rug Pull จากฝั่งนักพัฒนา ก็แสดงว่านี่เป็นการโจมตีที่ผิดปกติ เนื่องจากโดยปกติแล้วทีมงานที่อยู่เบื้องหลังการ Rug Pull จะเงียบและไม่สามารถติดต่อได้ อย่างไรก็ตาม ทีมของ Defrost Finance ยังคงกล่าวในทวีตว่ายินดีที่จะเจรจากับผู้ที่อยู่เบื้องหลังการโจมตีเพื่อคืนเงิน
ด้าน DeFiYield กล่าวว่าเคยดำเนินการตรวจสอบ Defrost Finance เมื่อปีที่แล้ว และเน้นย้ำถึงช่องโหว่ของ smart contract ที่ใช้ในการแฮ็ก .
