Trang chủ Tạp chí Tin tức Scam -Hack Lodestar Finance bị tấn công flash loan

Lodestar Finance bị tấn công flash loan

Giao thức cho vay dựa trên Arbitrum Lodestar Finance đã bị tấn công flash loan vào ngày 10 tháng 12. Theo Lodestar, kẻ tấn công đã thao túng giá của token plvGLP của PlutusDAO trước khi vay tất cả thanh khoản của nền tảng bằng cách sử dụng token bị lạm phát.

Trong một chủ đề trên Twitter, Lodestar đã giải thích quy trình tấn công. Công ty cho biết trước tiên, kẻ tấn công đã thao túng tỷ giá của hợp đồng plvGLP thành 1,83 GLP trên mỗi plvGLP, “một hoạt động khai thác mà bản thân nó sẽ không có lời”.

Sau đó, kẻ tấn công đã cung cấp tài sản thế chấp plvGLP cho Lodestar và vay tất cả thanh khoản có sẵn, rút ​​một phần tiền ra “cho đến khi cơ chế tỷ lệ tài sản thế chấp ngăn chặn việc thanh lý toàn bộ plvGLP.”

Sau vụ hack, “một số hodler plvGLP cũng đã tận dụng cơ hội và cũng rút tiền mặt với giá 1,83 glp mỗi plvGLP.” Hacker đã có thể đốt hơn 3 triệu GLP, kiếm lợi nhuận từ “số tiền bị đánh cắp trên Lodestar – trừ đi GLP mà chúng đã đốt”, nền tảng Defi lưu ý.

Kẻ tấn công đã kiếm được khoảng 5,8 triệu đô la tiền lãi. Lodestar tuyên bố rằng gần 2,8 triệu GLP (khoảng 2,4 triệu đô la) có thể thu hồi được, số tiền này sẽ được sử dụng để hoàn trả cho người gửi. Công ty đang cố gắng thương lượng bug bounty (tiền thưởng) với kẻ tấn công:

“Nếu bạn là hacker, hãy liên hệ với chúng tôi để tìm được thỏa thuận white-hat. Thu hồi tiền của người dùng là ưu tiên chính và chúng tôi sẽ thưởng hậu hĩnh cho sự hợp tác của bạn”.

Lỗ hổng chính dẫn đến cuộc tấn công nằm trong oracle mà Lodestar đã triển khai để phân biệt giá của plvGLP. Trong một phân tích, nhóm kiểm toán của Solidity Finance cho biết sự kiện này đã nhấn mạnh rằng “việc sử dụng các oracle chống thao túng là một phần cực kỳ quan trọng của DeFi, đặc biệt là trong các giao thức cho vay tài sản của người dùng.”

Trong một tuyên bố, công cụ tổng hợp quản trị PlutusDAO lưu ý rằng “các sản phẩm và nền tảng của họ hoạt động chính xác như dự định trong toàn bộ sự kiện. Tất cả tiền trên Plutus đều hoàn toàn an toàn. Vụ tấn công chỉ là kết quả của việc triển khai oracle của Lodestar.”

“Chúng tôi nghĩ chúng tôi cũng có trách nhiệm trong vụ việc lần này. Mặc dù cụ tấn công không phải là lỗi của Plutus, nhưng chúng tôi nhận ra thực tế là chúng tôi đã quá háo hức quảng bá một giao thức tích hợp plvGLP. Với việc plvGLP đạt được sức hút đáng kể, chúng tôi muốn làm nổi bật tất cả các tích hợp plvGLP cho cộng đồng của chúng tôi để nhấn mạnh việc áp dụng và các cơ hội mà các tích hợp đã mang lại cho cả người dùng cá nhân và các giao thức. Chúng tôi xin lỗi vì điều này. Chúng tôi đã hành động và trong tương lai, chúng tôi sẽ không còn quảng cáo các giao thức chưa được kiểm tra nữa”.

Cuộc tấn công Lodestar tương tự như vụ khai thác Mango Markets vào ngày 11 tháng 10, khi hơn 100 triệu đô la đã bị đánh cắp thông qua việc kẻ tấn công thao túng dữ liệu tiên tri về giá, cho phép tin tặc thực hiện các khoản vay tiền điện tử được thế chấp dưới mức.

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi kênh Tiktok của Tạp Chí Bitcoin tại đây: https://www.tiktok.com/@tapchibitcoin

Annie

Theo Cointelegraph

MỚI CẬP NHẬT

bitcoin

Cảnh báo lừa đảo tinh vi: Giả danh nhân viên thực thi pháp luật...

Theo thông tin từ Văn phòng Cảnh sát trưởng Quận Summit, Colorado, Hoa Kỳ, một cư dân sống tại Keystone đã trở thành nạn...

Singapore công bố kế hoạch mới để thúc đẩy quá trình token hóa

Cơ quan Tiền tệ Singapore (MAS) đã công bố hai khuôn khổ ngành mới nhằm thúc đẩy các nhóm và quỹ liên quan đến...

World Liberty Financial là gì? Dự án DeFi được Donald Trump hậu thuẫn

World Liberty Financial là một dự án DeFi nhận được sự ủng hộ từ ứng cử viên tổng thống Hoa Kỳ Donald Trump cùng...

Nhà đồng sáng lập Sky đề xuất cơ chế giảm phát cho token cốt...

Rune Christensen, đồng sáng lập của Sky (trước đây là MakerDAO), cho biết ông đang chuẩn bị đề xuất về "tokennomics giảm phát nghiêm...

Các sản phẩm đầu tư crypto ghi nhận dòng tiền chảy vào hàng năm...

Theo CoinShares, các quỹ crypto toàn cầu do các công ty quản lý tài sản như BlackRock, Bitwise, Fidelity, Grayscale, ProShares và 21Shares điều...

Gã khổng lồ viễn thông lớn nhất châu Âu sẽ thử nghiệm khai thác...

MMS, công ty con của Deutsche Telekom, nhà cung cấp viễn thông lớn nhất châu Âu, đang hợp tác với Bankhaus Metzler để thử nghiệm...

3 sự kiện quan trọng sẽ tác động đến thị trường tiền điện tử...

Thị trường tiền điện tử dự kiến ​​sẽ có biến động mạnh trong tuần này khi mọi sự chú ý đổ dồn vào cuộc...
altcoin

Đại kết cục của Altcoin sắp diễn ra: Nhà đầu tư cần chuẩn bị...

Theo một trader, altcoin có thể sẽ phải chịu nhiều đau đớn hơn trước khi có bất kỳ khoản lợi nhuận nào và dự...
Harris đánh bại Biden, tụt hậu so với Trump về chính sách tiền điện tử

Bitcoin có thể giảm xuống còn 50.000 USD nếu Kamala Harris thắng cử: Bernstein

Các nhà phân tích tại công ty nghiên cứu và môi giới Bernstein đã đưa ra dự đoán rằng giá Bitcoin có thể đạt...

Solana ghi nhận hơn 123 triệu địa chỉ hoạt động trên mạng vào tháng...

Solana đã ghi nhận số lượng địa chỉ hoạt động hàng tháng cao nhất từ trước đến nay, với hơn 123 triệu địa chỉ...
coinbase

Drama niêm yết token: Sun và Cronje khẳng định Binance miễn phí, cáo buộc...

Một số sàn giao dịch lớn nhất được cho là yêu cầu đến hàng trăm triệu đô la để niêm yết token mới. Theo nhà...

Dogecoin hướng tới mức vốn hóa thị trường 25 tỷ đô la – Thị...

 Mấy ngày qua, Dogecoin lại đang trở thành tâm điểm của cộng đồng đầu tư tiền điện tử toàn thế giới, khi vị tỷ...

Tin vắn Crypto 04/11: Bitcoin đang chuẩn bị cho đợt tăng mới hướng tới...

Từ nhận định Bitcoin đang chuẩn bị cho đợt tăng mới hướng tới ATH đến Kraken ra mắt bộ sản phẩm phái sinh mới...

Đài Loan chuẩn bị tăng cường giám sát việc niêm yết tiền điện tử

Cơ quan Giám sát Tài chính Đài Loan (FSC) đang chuẩn bị công bố một loạt tiêu chí mới liên quan đến việc niêm...
Ethereum giống như ‘Amazon trong những năm 1990’

21Shares: Ethereum giống như ‘Amazon những năm 1990’

Các nhà đầu tư trên Phố Wall vẫn chưa thực sự nhận thấy tiềm năng của Ethereum, giống như Amazon vào đầu những năm...

Tether không có kế hoạch xây dựng blockchain vào thời điểm này: CEO Paolo...

Paolo Ardoino, CEO Tether, đã bác bỏ những đồn đoán về việc phát triển blockchain chính thức, nhấn mạnh rằng “Tether không có kế hoạch...