Zespół poinformował również o wstrzymaniu wszelkich kontraktów do czasu rozwiązania sytuacji. Deweloperzy Hundred Finance również wstrzymali rynki na czas prowadzenia dochodzenia.Agave is currently investigating an exploit on the agave finance protocol. We will update you as soon as we know more.
— Agave (@Agave_lending) March 15, 2022
Według analizy on-chain, adres powiązany z napastnikiem wysłał ponad 2100 ETH (5,5 mln USD) do miksera kryptowalut. W ten sposób próbuje on wyprać skradzione tokeny. Deweloper Solidity i twórca aplikacji do obsługi protokołu płynności NFT, Shegen (@shegenerates) w wyniku hacku straciła 225 000 dolarów.Unfortunately Hundred and Agave have both been exploited on Gnosis chain today. Gnosis team is aware, investigation is ongoing.
All the Hundred markets on all chains paused for now. These are the two transactions: Hundred //t.co/mdtViohijn Agave //t.co/RKB5MVx0O4 — Hundred Finance (@HundredFinance) March 15, 2022
Jej śledztwo ujawniło, że atak polegał na wykorzystaniu funkcji kontraktu wETH w Gnosis Chain. Umożliwiła ona atakującemu ciągłe pożyczanie kryptowaluty, zanim aplikacje mogły obliczyć dług uniemożliwiający kolejne pożyczki. Napastnik wykorzystywał ten błąd, nieustannie pożyczając środki wykorzystując to samo zabezpieczenie.Theres already been a few good threads already (and some bad ones that spoke too soon) on the @Agave_lending and @HundredFinance hacks today. Here’s my analysis & reflection, after just having lost over $225k from the exploit, and explored what happened ?
— Shegen (@shegenerates) March 15, 2022
Komentarze