A Lodestar Finance, egy 2 rétegű Arbitrum technológiára épülő hitelezési platform 6,9 millió dolláros veszteségről számolt be egy váratlan hacker támadást követően. December 10-én a Lodestar Finance egy gyorshitel támadás áldozata lett. A vállalat szerint a támadó felduzzasztotta a PlutusDAO plvGLP token értékét, mielőtt felhasználta volna azt a platform teljes készletének felvételére.
Amikor a biztosítéki arány mechanizmusa megakadályozta a plvGLP teljes felszámolását, a támadó plvGLP biztosítékot nyújtott a Lodestarnak, és felvette a maradék rendelkezésre álló tőkét. December 10-én a csapat arról számolt be, hogy „egy fedezeti arány mechanizmusa megakadályozta a támadókat abban, hogy megszerezzék a plvGLP-t teljes készletét”.
If you are the hacker, reach out to us so we can find a white-hat agreement and move on.
Recovering the funds of our users is the main priority and we will generously reward your collaboration.#Hack #whitehat #Arbitrum $LODE #Exploit #DEFI https://t.co/SWlCr3KMib
— Lodestar Finance 🌟 (@LodestarFinance) December 10, 2022
Hogyan történhetett ez?
December 11-én Lodestar a Twitteren osztott meg információkat a támadás menetéről. A cég szerint a hacker kezdetben a plvGLP-szerződés árfolyamát 1,83 GLP-re manipulálta minden plvGLP-re, „ez egy olyan kizsákmányolás volt, amely önmagában veszteséges lenne”. A támadó ezzel a lépéssel megszerezhette első 5,8 millió dollárját.
The attacker made close to $6.9 million in profits and left users with a pile of bad debt.
According to a post-mortem analysis provided by CertiK of the $5.8 million Lodestar Finance exploit that occurred on Dec. 10.#hacker #mangomarket #crypto #profit #finance pic.twitter.com/wR6qU4rloX— Cryptonairz (@cryptonairz) December 12, 2022
A Lodestar csapata elmondta, hogy körülbelül 2,8 millió GLP-t (akkor 2,4 millió dollár értékben) sikerült visszaszerezniük, és hogy ezt visszaadják az érintett ügyfeleknek. A DeBank segítségével a cég megpróbál tárgyalni a hackerrel egy hibadíjról. Jutalmat ígérnek neki, ha visszafizeti az ellopott tőkét.
Ez a támadás hasonló ahhoz, ami a Mango Markets-cel történt októberben, amikor a csalók hozzáfértek a platformhoz, és a piac manipulálásával pénzt loptak el, és a becslések szerint 114 millió USD kárt okoztak
Gyorshitel támadások
A legutóbbi támadás egy rövid lejáratú hitelekkel való visszaélés volt. A gyorshitel a digitális eszközök kölcsönzésének és gyors (azonos aláírással) visszafizetésének módja. Az intelligens szerződéseket a hackerek olyan tranzakciók létrehozására használták, amelyek gyors arbitrázst érnek el. A támadók nagy mennyiségű plvGLP fedezethez jutottak gyorshitelek révén, és pillanatok alatt megváltoztatták az árat a GLP-t plvGLP-szerződésekbe pumpálva.
1. An attacker manipulated the exchange rate of the plvGLP contract to 1.83 GLP per plvGLP, an exploit that by itself would be unprofitable.
2. They supplied plvGLP collateral to lodestar and borrowed all available liquidity.— Lodestar Finance 🌟 (@LodestarFinance) December 10, 2022
De ezen a ponton még nem álltak meg és több pénzt vettek fel, mint amennyinek képesek lettek volna befolyásolni a plvGLP orákulum árait. A Lodestar csapata szerint az Oracle sebezhetősége miatt újra kellett tervezni azt. Terveik szerint a jövőbeni visszaélések elkerülése érdekében az ár orákulum nem változhat azonnal ugyanazon a blokkon belül.
A LOGE tovább zuhan a támadást követően
A Lodestar csapata a vállalat Discord csatornáján bejelentette hitelfelvételi és felszámolási műveletek leállítására irányuló szándékát. A defillama.com szerint a Lodestarban a teljes zárolt érték (TVL) körülbelül 7 millió dollárról mindössze 11,06 dollárra csökkent.
A projekt natív kriptovalutája a Lodestar (LODE) a hét eleje óta 12,0%-ot veszített értékéből a dollárral szemben. A LODE jelenleg 0,153906 dolláron forog. A LODE minden idők csúcsát, 0,718 dollárt ért el november 23-án, de december 11-ére az indulás óta eddigi legmélyebb szintre, 0,130323 dollárra zuhant.
Kapcsolódó hírek:
- Letartóztatták az FTX alapítóját a bahamai hatóságok
- Crypto.com: Biztonságban vannak a Bitcoinjaitok
Az egyik legjobb tőzsdei platform
- A SEC és a FINRA által szabályozott
- Több mint 70 kriptovaluta, részvény, árucikkek és indexek
- 0% jutalék
- Elérhető számítógépről és mobilról is
- Alkalmazás iOS és Androidos készülékekre