8月8日消息,自动收益杠杆化策略平台Steadefi在推特上表示:“Steadefi已被攻击,所有资金目前都面临风险。链上消息已发送至攻击者钱包地址进行协商。Steadefi希望与参与漏洞利用的各方讨论赏金问题,对被盗资金提供10%的奖励。”Steadefi称如果攻击者在北京时间8月10日16:00前归还90%的资金,可保留这10%的资金,并不会对其进一步追究,不然将把这10%的资金提供给能够识别其身份并在法庭上对其定罪的人。
Steadefi在另一条推文中更新了此事件的简要概述,称:“我们的协议部署者钱包(也是协议中所有金库的所有者)已被泄露。攻击者已将所有金库(借贷和策略)的所有权转移到他们控制的钱包中,并继续采取各种仅限所有者的操作,例如允许任何钱包能够从借贷金库借入任何可用资金。目前,Arbitrum和Avalanche上的所有可用借贷能力已被攻击者耗尽,资产被交换为ETH并桥接到以太坊。存款人的金库尚未耗尽(截至目前),因为攻击者没有从该金库提取存款的唯一所有者的功能。如果用户存入策略金库,仍然可提取资产(假设攻击者没有暂停金库)。攻击者还暂停了流动性挖矿合约,这意味着如果你(以及大多数人)将svtoken或ibtoken存入农场,你也将无法提取它们,不过攻击者也无法提取它们。”
此外,据CertiK Alert监测,截止5:50,Steadefi在此次事件中已损失约110万美元。