Lodestar المالية ، التي ضربها هجوم قرض فلاش ، PlvGLP مهاجم التلاعب بأسعار الرمز المميز
جاكرتا - تم استغلال بروتوكول الإقراض القائم على التحكيم ، Lodestar Finance ، في هجوم قرض سريع في 10 ديسمبر. وفقا ل Lodestar ، يتلاعب المهاجمون بسعر الرمز المميز PlutusDAO plvGLP قبل اقتراض كل سيولة المنصة باستخدام الرموز المتضخمة.
في سلسلة تغريدات على تويتر ، أوضح Lodestar تدفق الهجوم. تلاعب المهاجم أولا بسعر صرف عقد plvGLP إلى 1.83 GLP لكل plvGLP. "استغلال INI الذي هو في حد ذاته غير مربح" ، قالت الشركة ، كما نقلت كوينتيليغراف.
بعد ذلك ، يقدم المهاجم ضمانات plvGLP إلى Lodestar ويقترض كل السيولة المتاحة ، ويصرف جزءا من الأموال "حتى تمنع آلية نسبة الضمان التصفية الكاملة ل plvGLP".
إذا كنت المتسلل ، فتواصل معنا حتى نتمكن من العثور على اتفاقية قبعة بيضاء والمضي قدما. استرداد أموال مستخدمينا هو الأولوية الرئيسية وسنكافئ تعاونك بسخاء#Hack #whitehat #Arbitrum $LODE #Exploit #DEFI https://t.co/SWlCr3KMib
- لودستار المالية (،) (💙 @LodestarFinance) 10 🧡 ديسمبر 2022
بعد الاختراق ، "اغتنم بعض حاملي plvGLP هذه الفرصة أيضا وصرفوا أيضا 1.83 glp لكل plvGLP." تمكن المتسللون من حرق أكثر من 3 ملايين GLPs ، والتي حققت ربحا من "الأموال المسروقة في Lodestar - مطروحا منها GLP التي أحرقوها" ، كما كتبت منصة DeFi.
حقق المهاجم ربحا بلغ حوالي 5.8 مليون دولار أمريكي (90.5 مليار روبية). وذكر لودستار أنه يمكن استرداد ما يقرب من 2.8 مليون GLP (حوالي 2.4 مليون دولار أمريكي) ، والتي كان ينبغي استخدامها لدفع المودعين. تحاول الشركة التفاوض على مكافأة الأخطاء مع مستغليها.
كانت الثغرة الأمنية الرئيسية التي تسببت في الهجوم داخل أوراكل التي نفذها Lodestar لمعرفة سعر plvGLP. في تحليل ، قال فريق التدقيق في Solidity Finance إن الحدث سلط الضوء على "أن الاستفادة من أوراكل المقاومة للتلاعب هي جزء مهم جدا من DeFi ، خاصة في البروتوكولات التي تقرض أصول المستخدم".
في بيان ، أشار مجمع الحوكمة PlutusDAO إلى أن "منتجاته ومنصاته تعمل تماما كما هو مقصود عبر الأحداث. جميع الأموال في بلوتوس آمنة تماما. الاستغلال هو فقط نتيجة لتنفيذ Lodestar oracle ".
"نريد أن نتحمل مسؤولية الترويج للبروتوكولات غير المدققة. في حين أن عمليات الاستغلال ليست خطأ Plutus بأي حال من الأحوال ، فإننا ندرك حقيقة أننا حريصون جدا على الترويج للبروتوكولات التي تدمج plvGLP. مع اكتساب plvGLP قوة جذب كبيرة ، نريد تسليط الضوء على جميع عمليات تكامل plvGLP لمجتمعنا للتأكيد على التبني والفرص التي قدمها التكامل لكل من المستخدمين الفرديين والبروتوكول. لهذا ، نعتذر. لقد تصرفنا على الفور، ومن الآن فصاعدا، لن نروج بعد الآن للبروتوكولات غير المدققة"، كما قال جوبير بلوتوسداو، نقلا عن كوينتيليغراف.
يشبه هجوم Lodestar استغلال Mango Markets في 11 أكتوبر ، عندما سرق أكثر من 100 مليون دولار أمريكي من خلال مهاجم تلاعب ببيانات أسعار أوراكل ، مما سمح للمتسللين بالحصول على قروض عملة مشفرة غير مضمونة.