根據區塊鏈安全公司 Scam Sniffer 監測的數據,某加密錢包地址在二層網路 Blast 上簽署「permit」釣魚簽名後損失 15,079 顆 fwDETH(DETH 包裝代幣),價值約 3500 萬美元。這個被盜的地址被鏈上情報公司 Arkham 標記疑似屬於加密創投公司 Continue Capital。
鏈上數據分析師余烬補充說,釣魚實施者後來將盜走的資產轉換成以太幣(ETH),但由於去中心化交易所上的 DETH 流動性池深度不足,14,079 DETH 只被換回 2,288 ETH,且流動性池被他掏空,導致 DETH/WETH 高度脫錨,而駭客盜取的資產價值縮水 85%,從 3598 萬美元變成 550 萬美元。
DETH 是由 Blast 生態收益兌換協議 Duo Exchange 創建的 Duo 再質押代幣(DRT),根據該協議的文件說明,對於每個流動性提供者的存款(包括原生 ETH、WETH 或 USDB),Duo Exchange 會鑄造等量的 DETH 或 DUSD,這些 DRT 可進一步在其他協議上使用,如抵押、兌換或槓桿交易。
Duo Exchange 在社群平台上表示正在調查此次釣魚攻擊事件,並稱 DRT 根據設計可被以 1:1 贖回成存入的原始本金。一些加密社群人士藉此進行套利,但也有人認為這存在風險。根據 GeckoTerminal 的數據,截稿前 DETH 交易價格約為 1200 美元,而 ETH 價格約 2400 美元。
更新:Continue Capital 共同創辦人林吓洪今天下午發文表示:「一不小心暴露我沒退圈,被動做了次慈善上頭條了。」結合上述駭客事件以及 Arkham 的標記,稍早被攻擊的地址可能是他的。