Протокол Sturdy Finance було зламано. Збиток становить близько $770 тисяч
- Хакер використовував для «викачування» коштів маніпуляції з оракулом
- Він уже почав виводити вкрадене через мікшер Tornado Cash
- Sturdy Finance призупинила всі ринки до з’ясування обставин
Рано вранці сьогодні, 12 червня, аналітики PeckShield повідомили про підозрілу активність у пулі лендингового протоколу Sturdy Finance. Пізніше адміністрація підтвердила факт злому. Хакер уже вивів 442,6 ETH ($769 тисяч) через мікшер Tornado Cash.
«Проблема, схоже, пов’язана з маніпулюванням цінами» — йдеться в повідомленні PeckShield.
Через годину адміністрація Sturdy Finance підтвердила факт злому:
«Ми знаємо про виявлену вразливість. Усі ринки на платформі призупинено. Зараз немає ризику втрати додаткових коштів, і жодних дій з боку користувачів не потрібно. Ми повідомимо всі подробиці пізніше».
Ймовірний збиток становить $769 тисяч або 442,6 ETH. За даними PeckShield, хакер уже почав виводити вкрадене через мікшер Tornado Cash. Адресу ймовірного зломщика можна подивитися тут.
Судячи з усього, хакер використовував «уразливість повторного входу». Потім він провів маніпуляції з ціновим оракулом, після чого почав «викачувати» кошти.
Найгучнішою аналогічною справою минулого року був злам Mango Markets. Там теж використовувалися маніпуляції з оракулом. Але найцікавіше, хакер, винний у тому, що сталося, заперечував той факт, що скоїв злочин.
На його думку, його дії ніяк не виходять за рамки «штатного» використання оракула. Ну а втрати арбітражників і пересічних користувачів — умовності ринку.