Lodestar Finance bị tấn công flash loan

Updated: 12/12/2022 at 10:30

Giao thức cho vay dựa trên Arbitrum Lodestar Finance đã bị tấn công flash loan vào ngày 10 tháng 12. Theo Lodestar, kẻ tấn công đã thao túng giá của token plvGLP của PlutusDAO trước khi vay tất cả thanh khoản của nền tảng bằng cách sử dụng token bị lạm phát.

Trong một chủ đề trên Twitter, Lodestar đã giải thích quy trình tấn công. Công ty cho biết trước tiên, kẻ tấn công đã thao túng tỷ giá của hợp đồng plvGLP thành 1,83 GLP trên mỗi plvGLP, “một hoạt động khai thác mà bản thân nó sẽ không có lời”.

Sau đó, kẻ tấn công đã cung cấp tài sản thế chấp plvGLP cho Lodestar và vay tất cả thanh khoản có sẵn, rút ​​một phần tiền ra “cho đến khi cơ chế tỷ lệ tài sản thế chấp ngăn chặn việc thanh lý toàn bộ plvGLP.”

Sau vụ hack, “một số hodler plvGLP cũng đã tận dụng cơ hội và cũng rút tiền mặt với giá 1,83 glp mỗi plvGLP.” Hacker đã có thể đốt hơn 3 triệu GLP, kiếm lợi nhuận từ “số tiền bị đánh cắp trên Lodestar – trừ đi GLP mà chúng đã đốt”, nền tảng Defi lưu ý.

Kẻ tấn công đã kiếm được khoảng 5,8 triệu đô la tiền lãi. Lodestar tuyên bố rằng gần 2,8 triệu GLP (khoảng 2,4 triệu đô la) có thể thu hồi được, số tiền này sẽ được sử dụng để hoàn trả cho người gửi. Công ty đang cố gắng thương lượng bug bounty (tiền thưởng) với kẻ tấn công:

“Nếu bạn là hacker, hãy liên hệ với chúng tôi để tìm được thỏa thuận white-hat. Thu hồi tiền của người dùng là ưu tiên chính và chúng tôi sẽ thưởng hậu hĩnh cho sự hợp tác của bạn”.

Lỗ hổng chính dẫn đến cuộc tấn công nằm trong oracle mà Lodestar đã triển khai để phân biệt giá của plvGLP. Trong một phân tích, nhóm kiểm toán của Solidity Finance cho biết sự kiện này đã nhấn mạnh rằng “việc sử dụng các oracle chống thao túng là một phần cực kỳ quan trọng của DeFi, đặc biệt là trong các giao thức cho vay tài sản của người dùng.”

Trong một tuyên bố, công cụ tổng hợp quản trị PlutusDAO lưu ý rằng “các sản phẩm và nền tảng của họ hoạt động chính xác như dự định trong toàn bộ sự kiện. Tất cả tiền trên Plutus đều hoàn toàn an toàn. Vụ tấn công chỉ là kết quả của việc triển khai oracle của Lodestar.”

“Chúng tôi nghĩ chúng tôi cũng có trách nhiệm trong vụ việc lần này. Mặc dù cụ tấn công không phải là lỗi của Plutus, nhưng chúng tôi nhận ra thực tế là chúng tôi đã quá háo hức quảng bá một giao thức tích hợp plvGLP. Với việc plvGLP đạt được sức hút đáng kể, chúng tôi muốn làm nổi bật tất cả các tích hợp plvGLP cho cộng đồng của chúng tôi để nhấn mạnh việc áp dụng và các cơ hội mà các tích hợp đã mang lại cho cả người dùng cá nhân và các giao thức. Chúng tôi xin lỗi vì điều này. Chúng tôi đã hành động và trong tương lai, chúng tôi sẽ không còn quảng cáo các giao thức chưa được kiểm tra nữa”.

Cuộc tấn công Lodestar tương tự như vụ khai thác Mango Markets vào ngày 11 tháng 10, khi hơn 100 triệu đô la đã bị đánh cắp thông qua việc kẻ tấn công thao túng dữ liệu tiên tri về giá, cho phép tin tặc thực hiện các khoản vay tiền điện tử được thế chấp dưới mức.

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi kênh Tiktok của Tạp Chí Bitcoin tại đây: https://www.tiktok.com/@tapchibitcoin

Annie

Theo Cointelegraph

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Stellar (XLM) đang cho thấy dấu hiệu chuẩn bị breakout tăng giá trong tháng này, với các chỉ báo kỹ thuật đang phát tín hiệu tích cực. Altcoin này đã hình thành mô hình cờ bò kinh điển trên biểu đồ ngày — một mô hình thường xuất hiện trước... ...

Bitcoin đã lấy lại mốc tâm lý 116.000 đô la và tiến sát mức đỉnh thiết lập vào tháng 7. Đợt phục hồi này diễn ra sau khi xuất hiện thông tin Tổng thống Mỹ Donald Trump đang chuẩn bị ký một sắc lệnh hành pháp quy mô lớn, cho... ...

DeFi đang chứng kiến sự hồi sinh mạnh mẽ khi stablecoin – xương sống của hoạt động on-chain – vừa thiết lập kỷ lục giao dịch mới. Theo báo cáo mới nhất từ công ty phân tích blockchain Sentora (trước đây là IntoTheBlock), khối lượng giao dịch stablecoin on-chain trong tháng... ...

Lịch sử cho thấy, quý 4 luôn là quý mạnh nhất đối với Bitcoin (BTC), với mức lợi nhuận trung bình đạt 85,4% và tỷ lệ thành công cao trong các đợt tăng trưởng hai con số. Điều này không phải ngẫu nhiên; các chu kỳ nới lỏng chính sách... ...

Các meme coin trên nền tảng Solana, bao gồm Pudgy Penguins (PENGU) và SPX6900 (SPX), đang phát đi những tín hiệu phục hồi mạnh mẽ. Dữ liệu kỹ thuật cùng các chỉ số phái sinh cho thấy xu hướng đảo chiều ngày càng rõ rệt, khi giá giao ngay và... ...

Thị trường crypto toàn cầu đang trải qua đợt điều chỉnh nhẹ trong tuần qua, khi Bitcoin (BTC) vẫn chưa thể lấy lại các mức đỉnh gần đây. Dữ liệu từ CoinGecko cho thấy tổng vốn hóa thị trường hiện ở mức khoảng 3,79 nghìn tỷ USD, giảm 0,4% trong... ...

Diễn biến giá Bitcoin có thể mở ra đà tăng mới 50% nếu một đường hỗ trợ quan trọng giữ vững. Phân tích mới từ trader Galaxy được đăng tải trên X vào thứ Năm cho thấy cặp giao dịch BTC/USD đang lặp lại mô hình breakout như cuối năm... ...

Dữ liệu mới nhất từ CryptoQuant cho thấy dòng altcoin đổ vào Binance — sàn giao dịch lớn nhất thế giới theo khối lượng giao dịch — đã đạt mức cao nhất trong nhiều tháng. Giữa lúc hoạt động giao dịch gia tăng mạnh mẽ, chỉ số mùa altcoin vẫn... ...

Tính đến chiều thứ Năm, Monero (XMR) tiếp tục chìm trong sắc đỏ, giao dịch quanh mức $284 sau khi giảm thêm 6% trong tuần qua – đánh dấu mức thấp nhất trong vòng hai tháng. Áp lực bán đang gia tăng rõ rệt, thể hiện qua số lượng vị... ...

Pi Network (PI) tăng nhẹ 1% vào thời điểm viết bài ngày thứ Năm khi xu hướng giảm dường như đã tìm thấy đáy ở mức $0,32. Dù đà giảm vẫn còn chi phối, nhưng những giao dịch lớn nhất trên mạng lưới trong 24 giờ qua lại hé lộ... ...

Xem thêm bài viết

Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode