Protokół Sturdy Finance został zhakowany. Straty wynoszą około 770 tysięcy dolarów
- Haker wykorzystał manipulację oracle do wyłudzenia środków
- Zaczął już wypłacać skradzione pieniądze za pośrednictwem miksera Tornado Cash
- Sturdy Finance zawiesiło wszystkie rynki do czasu wyjaśnienia okoliczności
Wczesnym rankiem, 12 czerwca, analitycy PeckShield zgłosili podejrzaną aktywność w puli landing page’a Sturdy Finance. Później administracja potwierdziła włamanie. Haker wypłacił już 442,6 ETH (769 tys. USD) za pośrednictwem miksera Tornado Cash.
«Problem wydaje się być związany z manipulacją ceną» — powiedział PeckShield w oświadczeniu.
Godzinę później administracja Sturdy Finance potwierdziła włamanie:
«Jesteśmy świadomi podatności. Wszystkie rynki na platformie zostały zawieszone. W tej chwili nie ma ryzyka utraty dodatkowych środków, a użytkownicy nie muszą podejmować żadnych działań. Wszystkie szczegóły podamy później.»
Szacowana strata wynosi 769 tysięcy dolarów lub 442,6 ETH. Według PeckShield, haker zaczął już wypłacać skradzione środki za pośrednictwem miksera Tornado Cash. Adres domniemanego hakera można znaleźć tutaj.
Najwyraźniej haker wykorzystał «lukę w zabezpieczeniach». Następnie zmanipulował wyrocznię cenową i zaczął wyprowadzać środki.
Najgłośniejszym podobnym przypadkiem w zeszłym roku było włamanie do Mango Markets. Oni również wykorzystali manipulację wyrocznią. Najciekawsze jest jednak to, że haker odpowiedzialny za ten incydent zaprzeczył, jakoby popełnił przestępstwo.
Jego zdaniem jego działania nie wykraczały poza «normalne» wykorzystanie wyroczni. A straty arbitrażystów i zwykłych użytkowników to konwencje rynkowe.