- Haker je umjetno povećao vrijednost plvGLP tokena koji se koristi na platformi PlutusDAO.
- Napadač je posudio svu raspoloživu likvidnost i dio novca iskeširao.
Dana 10. prosinca izvršen je napad na brzi zajam korištenjem Arbitrum-a Lodestar Finance protokol posudbe. Napadač je, kako je izvijestio Lodestar, umjetno napuhao vrijednost plvGLP tokena koji se koristi na PlutusDAO platforma. I zatim iskoristio taj token da iz platforme isuši svu raspoloživu likvidnost.
Lodestar je detaljno opisao proces napada u nizu tweetova. Napadač je započeo tako što je povećao ugovorni tečaj plvGLP-a na 1.83 GLP-a po plvGLP-u. "Iskorištavanje koje bi samo po sebi bilo neprofitabilno", prema tvrtki.
Predložena nagrada za bugove
Nakon što je Lodestaru dao kolateral plvGLP, napadač je posudio svu raspoloživu likvidnost i unovčio dio novca "sve dok mehanizam omjera kolateralizacije nije spriječio potpunu likvidaciju plvGLP-a."
Bilo je "nekoliko vlasnika plvGLP" koji su "također unovčili po 1.83 glp po plvGLP" nakon kršenja. Nadalje, spomenuto je na defi platformi da je haker zaradio na "ukradenim sredstvima na Lodestaru – minus GLP koji su spalili." To iznosi nešto više od 3 milijuna GLP-a.
Počinitelj je zaradio gotovo 5.8 milijuna dolara. Lodestar tvrdi da je 2.81 milijuna GLP-a, ili oko 2.4 milijuna dolara, vraćeno i da se može koristiti za isplatu ulagačima. Štoviše, tvrtka i osoba odgovorna za iskorištavanje raspravljaju o nagradi za bugove.
Lodestarovo proročište korišteno za određivanje plvGLP cijena bilo je primarna ulazna točka za napad. ,Kao financije solidnosti revizorski tim rekao je, "da je korištenje orakula otpornih na manipulaciju kritično važan dio DeFi-ja, posebno u protokolima koji posuđuju korisnička sredstva."
Preporučeno za tebe:
FTX raspoređuje forenzički tim za praćenje hakiranih sredstava svojih klijenata
Izvor: https://thenewscrypto.com/defi-protocol-lodestar-finance-exploited-in-flash-loan-attack/