DeFi uygulaması Steadefi, 7 Ağustos'ta gerçekleşen saldırıda 334.000 dolarlık kayba uğradı. Uygulamanın geliştirme ekibi, sosyal medya gönderisinde saldırının tüm fonları riske attığını vurguladı.
Steadefi ekibi, X üzerinden yapılan bir paylaşımda "DİKKAT: Steadefi saldırıya uğradı ve şu anda tüm fonlar risk altında" ifadelerini kullandı. Blockchain verileri, Avalanche zincirindeki bu adrese 16:41 UTC'den başlayarak bir dizi büyük girişim geldiğini ortaya koydu.
Adrese aktarılan token'lar arasında, 130.429 USDC, 3.39 BTC, 15 ETH, ve 6.184 AVAX yer alıyor. Tüm token'lar WETH ile değiştirilmiş duurmda. Saldırgan olduğu iddia edilen kişi daha sonra 184 WETH'yi Synapse köprüsü üzerinden başka bir ağa köprüledi.
Adres ayrıca, Arbitrum ağında da benzer işlemler gerçekleştirmiş gibi görünüyor.
Ethereum verileri, geliştirme ekibinin saldırgana bir mesaj göndererek çalındığı iddia edilen fonların %10'unu hacker'ın almasını ve geri kalanı iade etmesini istediğini gösteriyor.
Steadefi, saldırıyı onaylamasının ardından X üzerinden saldırının nasıl gerçekleştiğini açıkladı. Saldırganın, ekibin cüzdanının özel anahtarını çaldığını ve OwnerOnly işlevlerini gerçekleştirmek için erişim izni verdiğini bildirdi.
Kredi olarak verilebilen tüm fonlar, saldırgan tarafından boşaltıldı. Bununla birlikte kasalarda tutulan ve kredi olarak verilemeyen teminatlar boşaltılmadı. Bunun sebebiyse uygulamanın mevduatlar için bir OwnerOnyl işlevi içermemesi oldu.
Bununla birlikte saldırgan, bir OwnerOnly işlevini kullanarak farming sözleşmelerini duraklattı. Bu sebeple farm'lara svTokens veya ibTokens yatıran kullanıcılar şu anda paralarını çekemez ve paraları uygulama sözleşmelerinde takılı kalır.