تقول معنويات بروتوكول الإقراض DeFi أنها نجحت في استرداد أكثر من 900 ألف دولار من الأموال المسروقة. سرق المهاجمون في السابق ما يقرب من 966000 دولار من الأصول. أشارت المشاعر إلى أن المهاجمين أعادوا الأموال المتبقية في الموعد المحدد ولن يتم اتخاذ أي إجراء ضدهم. في 4 أبريل ، تعرضت المشاعر للهجوم. قام فريق الأمن في Beosin بتحليل الحادث وقال ، 1. استدعى المهاجم أولاً وظيفة "JoinPool" في Balancer Vault. 2. ثم اتصل بـ "exitPool" لاسترداد التعهد ، وأثناء هذه العملية ، سيرسل Balancer Vault eth إلى المهاجم لاستدعاء الوظيفة الاحتياطية لعقد الهجوم. في هذه الوظيفة ، يستدعي المهاجم وظيفة الاستعارة لعقد 0x62c5 ، والتي تحتاج إلى حساب السعر بناءً على البيانات التي يتم إرجاعها بواسطة Balancer Vault.getPoolTokens (). في الوقت الحالي ، أثناء عملية "exitPool" للمهاجم ، انخفض إجمالي الإمداد في التجمع ولكن لم يتم تحديث البيانات. يستخدم المهاجم خطأ البيانات هذا لإقراض المزيد من الأصول لتحقيق الربح.