PANews 8月8日消息,自動收益槓桿化策略平台Steadefi在推特上表示:“Steadefi已被攻擊,所有資金目前都面臨風險。鏈上消息已發送至攻擊者錢包地址進行協商。Steadefi希望與參與漏洞利用的各方討論賞金問題,對被盜資金提供10%的獎勵。”Steadefi稱如果攻擊者在北京時間8月10日16:00前歸還90%的資金,可保留這10%的資金,並不會對其進一步追究,不然將把這10%的資金提供給能夠識別其身份並在法庭上對其定罪的人。
Steadefi在另一條推文中更新了此事件的簡要概述,稱:“我們的協議部署者錢包(也是協議中所有金庫的所有者)已被洩露。攻擊者已將所有金庫(借貸和策略)的所有權轉移到他們控制的錢包中,並繼續採取各種僅限所有者的操作,例如允許任何錢包能夠從借貸金庫借入任何可用資金。目前,Arbitrum和Avalanche上的所有可用借貸能力已被攻擊者耗盡,資產被交換為ETH並橋接到以太坊。存款人的金庫尚未耗盡(截至目前),因為攻擊者沒有從該金庫提取存款的唯一所有者的功能。如果用戶存入策略金庫,仍然可提取資產(假設攻擊者沒有暫停金庫)。攻擊者還暫停了流動性挖礦合約,這意味著如果你(以及大多數人)將svtoken或ibtoken存入農場,你也將無法提取它們,不過攻擊者也無法提取它們。”
此外,據CertiK Alert監測,截止5:50,Steadefi在此次事件中已損失約110萬美元。