У Sturdy Finance украли около $770 000

Лендинговый DeFi-протокол Sturdy Finance стал жертвой атаки, которая привела к потере ~442 ETH (примерно $770 000 на момент написания).

https://twitter.com/BlockSecTeam/status/1668084629654638592

По данным специалистов BlockSec, неизвестный воспользовался ошибкой повторного входа на Balancer и манипулированием ценовым оракулом для изменения цены B-stETH-STABLE.

Согласно экспертам, последовательность действий хакера была следующей:

Команда Sturdy Finance подтвердила инцидент и пообещала поделится информацией позже.

«Мы знаем об обнаруженной уязвимости протокола. Все рынки приостановлены, в настоящее время нет дополнительного риска для средств, никаких действий от пользователей не требуется», — заявили разработчики.

https://twitter.com/SturdyFinance/status/1668080627030315009

Ряд пользователей в комментариях сообщил, что не может вывести средства из протокола.

Ончейн-данные показывают, что атаковавший Sturdy Finance отправил выведенные средства в сервис микширования Tornado Cash.

20 мая неизвестный захватил контроль над Ethereum-миксером. Через день он неожиданно внес на рассмотрение ДАО предложение, реализация которого откатывала внесенные изменения и возвращала управление протокола держателям токена TORN.

Предложение поддержали 100% принявших участие в голосовании и неизвестный выполнил обещание, вернув контроль ДАО.

Источник: cryptocurrency.tech