Według Twittera @peckshield godzinę temu włamano się na platformę pożyczkową Sturdy Finance na kwotę około 442,6 ETH, czyli kwotę wynoszącą 800 tys. dolarów, po czym natychmiast haker wyprał pieniądze za pośrednictwem Tornado Cash.

Sturdy to pierwszy tego rodzaju protokół DeFi oferujący pożyczki nieoprocentowane i pożyczki o wysokim oprocentowaniu. Zamiast pobierać odsetki od pożyczkobiorców, Sturdy deponuje ich zabezpieczenie i przekazuje dochód pożyczkodawcy.

Pożyczkobiorcy korzystający ze Sturdy wykorzystują oprocentowane aktywa zabezpieczone jako zabezpieczenie, co pozwala im inwestować w projekty takie jak Convex, Yearn i Lido z dźwignią finansową do 10x.

Płynność finansowa dźwigni pochodzi od pożyczkodawców, którzy zarabiają część zysków z rolnictwa.

Koszt ataku wynosił prawie 1 milion dolarów i ostatecznie był spowodowany błędnym algorytmem obliczającym cenę aktywów cB-stETH-STABLE firmy Sturdy Finance.