Atakujący wykorzystał przygotowane swapData, aby wywołać dowolne wywołania przez zaufany kontrakt rebalansujący, wyciągając 3,6 miliona dolarów z portfeli użytkowników. Eksploatacja miała miejsce podczas okresu chłodzenia przerwy, co uniemożliwiło @ArcadiaFi interwencję przed przetransferowaniem funduszy. Historia poniżej.

@ArcadiaFi