PANews 5月6日消息,針對近日攻擊事件,DeFi協議Value DeFi發布詳細情況稱, 5月5日11點22分,攻擊者重新初始化資金池,並將操作員角色設置為其自己,以及_stakeToken設置為HACKEDMONEY,攻擊者控制了池並調用governanceRecoverUnsupported(),耗盡了原始的質押代幣(vBWAPBUSD LP)。然後,攻擊者移除10839.16 vBWAPBUSD LP和流動性,並獲得7342.75 vBSWAP和205659.22BUSD,隨後,攻擊者在1inch 出售全部7342.75 vBSWAP獲得8790.77BNB,又將BNB和BUSD購買了renBTC,通過renBridge將資金兌換為BTC。

在本次攻擊中,攻擊者共獲利205659.22BUSD和8790.77BNB。對此, Value DeFi表示,目前在儲備基金內的2802.75vBSWAP和ValueDeFi部署者的205,659.22 BUSD將用於補償池中的所有用戶。剩餘的4540vBSWAP可按以下兩種方式進行補償,第一種選擇為鑄造4540 vBSWAP立即賠償所有受影響的用戶,另外一種選擇為鑄造2270 vBSWAP 立即補償,其餘在3個月內退還至合約。 Value DeFi 強調稱,僅bsc.valuedefi.io 中的vBSWAP 的vStake 利潤共享池收到印象,其他資金池和資金均處於安全狀態。