PANews 5月6日消息,针对近日攻击事件,DeFi协议Value DeFi发布详细情况称,5月5日11点22分,攻击者重新初始化资金池,并将操作员角色设置为其自己,以及 _stakeToken 设置为 HACKEDMONEY,攻击者控制了池并调用 governanceRecoverUnsupported(),耗尽了原始的质押代币(vBWAPBUSD LP)。然后,攻击者移除10839.16 vBWAPBUSD LP和流动性,并获得7342.75 vBSWAP和 205659.22BUSD,随后,攻击者在 1inch 出售全部7342.75 vBSWAP获得8790.77BNB,又将BNB和BUSD购买了renBTC,通过renBridge将资金兑换为BTC。

在本次攻击中,攻击者共获利205659.22BUSD和8790.77BNB。对此,Value DeFi表示,目前在储备基金内的 2802.75vBSWAP和ValueDeFi部署者的205,659.22 BUSD将用于补偿池中的所有用户。剩余的4540vBSWAP可按以下两种方式进行补偿,第一种选择为铸造4540 vBSWAP立即赔偿所有受影响的用户,另外一种选择为铸造2270 vBSWAP 立即补偿,其余在3个月内退还至合约。Value DeFi 强调称,仅 bsc.valuedefi.io 中的 vBSWAP 的 vStake 利润共享池收到印象,其他资金池和资金均处于安全状态。