El 26 de diciembre, la firma de seguridad de blockchain CertiK emitió una advertencia alegando que Defrost Finance, una plataforma de negociación de apalancamiento descentralizada en la blockchain Avalanche que recientemente sufrió un exploit, es una "estafa de salida". La medida se produjo justo cuando Defrost anunció que "el hacker involucrado en el hack V1 [pero no en el hack v2] ha devuelto los fondos." escribió CertiK:
“El 24 de diciembre vimos una estafa de salida en @Defrost_Finance. Hemos intentado comunicarnos con varios miembros del equipo, pero no hemos obtenido respuesta. El equipo no tiene KYC, pero estamos utilizando toda la información que tenemos para ayudar a las autoridades”.El 23 de diciembre, Defrost Finance sufrió un ataque de préstamo repentino que drenó a los usuarios del protocolo USD 12 millones en activos en sus protocolos v1 y v2. Inmediatamente después del exploit, la firma de análisis de blockchain PeckShield también emitió una advertencia, alegando que la operación fue un "rug pull":
“Recibimos información de la comunidad advirtiendo el rugpull de @Defrost_Finance. Nuestro análisis muestra que se agrega un token colateral falso y se usa un oráculo de precios malicioso para liquidar a los usuarios actuales. La pérdida se estima en > USD 12 millones".En un breve análisis post-mortem, los desarrolladores del proyecto afirmaron que los hackers también consiguieron robar la clave de propietario para un ataque a su protocolo v1 mucho mayor que el exploit del préstamo flash. Defrost se ha ofrecido a negociar "compartir el 20% (negociable) de los fondos a cambio de la mayor parte de los activos y están pidiendo a los hackers que se pongan en contacto con nosotros lo antes posible".