Протокол Sturdy Finance було зламано. Збиток становить близько $770 тисяч

• Хакер використовував для «викачування» коштів маніпуляції з оракулом
• Він уже почав виводити вкрадене через мікшер Tornado Cash
• Sturdy Finance призупинила всі ринки до з’ясування обставин

Рано вранці сьогодні, 12 червня, аналітики PeckShield повідомили про підозрілу активність у пулі лендингового протоколу Sturdy Finance. Пізніше адміністрація підтвердила факт злому. Хакер уже вивів 442,6 ETH ($769 тисяч) через мікшер Tornado Cash.

«Проблема, схоже, пов’язана з маніпулюванням цінами» — йдеться в повідомленні PeckShield.

Через годину адміністрація Sturdy Finance підтвердила факт злому:

«Ми знаємо про виявлену вразливість. Усі ринки на платформі призупинено. Зараз немає ризику втрати додаткових коштів, і жодних дій з боку користувачів не потрібно. Ми повідомимо всі подробиці пізніше».

Ймовірний збиток становить $769 тисяч або 442,6 ETH. За даними PeckShield, хакер уже почав виводити вкрадене через мікшер Tornado Cash. Адресу ймовірного зломщика можна подивитися тут.

Судячи з усього, хакер використовував «уразливість повторного входу». Потім він провів маніпуляції з ціновим оракулом, після чого почав «викачувати» кошти.

Найгучнішою аналогічною справою минулого року був злам Mango Markets. Там теж використовувалися маніпуляції з оракулом. Але найцікавіше, хакер, винний у тому, що сталося, заперечував той факт, що скоїв злочин.

На його думку, його дії ніяк не виходять за рамки «штатного» використання оракула. Ну а втрати арбітражників і пересічних користувачів — умовності ринку.