หลังจากค้นพบข้อบกพร่องในแพลตฟอร์ม Stake บริษัท Illuvium ยักษ์ใหญ่ด้านเกมบล็อคเชนมูลค่าหลายพันล้านดอลลาร์ได้ดึงเงินทั้งหมดจาก Uniswap pool เพื่อพยายามป้องกันไม่ให้ผู้โจมตีถอนเงินออกไปได้
ทีมงานกล่าวในตอนแรกว่าในขณะที่พวกเขาค้นพบช่องโหว่นั้น “ไม่มีเงินทุนใดถูกบุกรุก” และ minting contracts ได้ถูกหยุดไว้ชั่วคราว
อย่างไรก็ตาม ในบันทึกการทำธุรกรรมย้อนหลังไปถึงเดือนพฤศจิกายนแสดงให้เห็นที่อยู่ที่มีการฝากเงิน ILV โทเค็นของ Illuvium อย่างสม่ำเสมอ จากนั้นจึงถอนเงิน ILV ที่ stake หรือ sILV ที่ stake มากกว่าเงินฝากเริ่มแรกก่อนจะโอนไปยังที่อยู่ใหม่
ใน sILV/ETH Uniswap V3 pool ได้มีการดึงเงินทุนทั้งหมดออกไปด้วยธุรกรรมจำนวนมาก ทำให้ราคาซื้อขายของ sILV เป็น 0 ชั่วคราว และในข้อความใน Discord อย่างเป็นทางการของโปรเจ็กต์ Aaron Warwick ผู้ก่อตั้งร่วมเขียนว่า “เพื่อที่จะหยุดข้อบกพร่องด้านความปลอดภัย เราต้องดำเนินการตามขั้นตอนในการช่วยเหลือ sILV pool”
Warwick กล่าวเสริมใน Discord ว่าทีมมี “backstop multisig ที่สามารถ mint ในสถานการณ์ที่รุนแรงได้” โดยทีมงานใช้กระเป๋า multi-signature นี้เพื่อสร้างโทเค็นและขายเป็น ETH ทำให้ sILV นั้นไม่มีมูลค่า เนื่องจากไม่มี ETH ให้ swap เป็น SILV
ขณะนี้ยังไม่ชัดเจนว่าผู้โจมตีสามารถถอนเงินออกมาเป็น ETH ได้เท่าใด ก่อนที่ทีมจะจัดการระบายสภาพคล่องทิ้งทั้งหมด
“เราทราบดีว่าแฮ็กเกอร์พร้อมที่จะขาย sILV ทั้งหมดของพวกเขา และจำนวนเงินที่พวกเขามีอยู่จะทำให้สภาพคล่องหมดไป” Warwick กล่าวในการให้สัมภาษณ์กับ CoinDesk “เรากำลังพยายามเอาชนะพวกเขาให้ได้”
ทีมงานได้เผยถึงแผนการชดเชยแล้ว โดยเขียนบน Discord ว่า “ทันทีที่เราได้ snapshot ที่แท้จริงของ sILV เราจะคืนเงินให้ทุกคน” Warwick ปฏิเสธที่จะแสดงความคิดเห็นเพิ่มเติมเกี่ยวกับแผนเหล่านั้น
