Протокол Sturdy Finance был взломан. Ущерб составляет около $770 тысяч

• Хакер использовал для «выкачки» средств манипуляции с оракулом
• Он уже начал выводить украденное через микшер Tornado Cash
• Sturdy Finance приостановила все рынки до выяснения обстоятельств

Рано утром сегодня, 12 июня, аналитики PeckShield сообщили о подозрительной активности в пуле лендингового протокола Sturdy Finance. Позднее администрация подтвердила факт взлома. Хакер уже вывел 442,6 ETH ($769 тысяч) через микшер Tornado Cash.

«Проблема, похоже, связана с манипулированием ценами» — говорится в уведомлении PeckShield.  

Спустя час администрация Sturdy Finance подтвердила факт взлома:

«Мы знаем об обнаруженной уязвимости. Все рынки на платформе приостановлены. Сейчас нет риска потери дополнительных средств, и никаких действий со стороны пользователей не требуется. Мы сообщим все подробности позднее». 

Вероятный ущерб составляет $769 тысяч или 442,6 ETH. По данным PeckShield, хакер уже начал выводить украденное через микшер Tornado Cash. Адрес вероятного взломщика можно посмотреть тут. 

Судя по всему хакер использовал «уязвимость повторного входа». Затем он провел манипуляции с ценовым оракулом, после чего начал «выкачивать» средства. 

Самым громким аналогичным делом в прошлом году был взлом Mango Markets. Там тоже использовались манипуляции с оракулом. Но самое интересное, хакер, виновный в случившемся, отрицал тот факт, что совершил преступление. 

По его мнению, его действия никак не выходят за рамки «штатного» использования оракула. Ну а потери арбитражников и рядовых пользователей — условности рынка.