Lodestar Finance 是目前業內最好的貨幣市場之一,已因 oracle 漏洞損失了近 6.9 萬美元的資金。 黑客已經耗盡了所有存款,迫使平台將其利率設置為零。 該平台正在進行談判。 在此之前,零利率仍然有效,以確保上述活動不會發生任何變化。
攻擊者可以根據抵押率套現流動性。 Lodestar Finance 的一部分完好無損,其餘部分屬於 可恢復的. Oracle 漏洞利用在短時間內系統地發生。 攻擊者通過將合約匯率操縱為每個 plvGLP 1.83 GLP 來發起攻擊。
Lodestar Finance 收到抵押品,讓攻擊者藉用所有可用的流動性。
plvGLP 的一部分完好無損,這要歸功於為防止 3% 套現活動而設立的抵押率機制。 攻擊者只有在銷毀一部分 GLP 後才能獲利。 大約有 XNUMX 萬個 GLP 被燒毀。
利用漏洞的利潤可以計算如下:-
- 被盜資金減去 GLP 銷毀
聯繫攻擊者的計劃正在製定中。 Lodestar Finance 表示,可以收回近 2.8 萬個 GLP。 然而,這價值約 2.4 萬美元。
一旦成功聯繫到攻擊者,就會進行協商。 Lodestar Finance 希望根據提供的漏洞賞金進行談判。 如果談判向他們傾斜,DeFi 平台將能夠收回更多資金。 Lodestar Finance 共享了 3 個 Debank 地址,它將通過這些地址聯繫到攻擊者。
oracle 漏洞以兩種方式影響了該平台:其鎖定的總價值從 11.07 萬美元暴跌至 6.92 美元。 此外,該平台的原生代幣 LODE 在漏洞利用後損失了大約 65% 的服裝價值。 然而,根據新聞發佈時間,LODE 的交易價格最低為 0.16 美元。
Lodestar Finance 再次發布了一條推文,要求攻擊者連接該平台,希望就大筆賞金進行一些談判。 首要任務是通過同意白帽協議的條款來收回用戶的資金。
追隨者沒有以正確的精神接受更新。 他們中的大多數人表示不高興,說 這是一個艱難的時刻. 其他人表示,這是一段艱難的時期,因為該平台正在提供賞金,因此攻擊者自首而不是提供賞金來抓住黑客。
對這次攻擊的另一種解釋是,攻擊者之所以能藉到超過他們限額的貸款,只是因為他們操縱了匯率。 取笑率遠超現實價值,使攻擊者得以閃借大量資金。LODE目前繼續以較低的價值進行交易。
資料來源:https://www.cryptonewsz.com/lodestar-finance-loses-6-9-million-usd-to-an-attackers-manipulation-on-glporcale/