Lodestar Finance, yksi alan parhaista rahamarkkinoista tällä hetkellä, on menettänyt lähes 6.9 miljoonaa dollaria varoja oraakkelin hyväksikäyttöön. Hakkeri on tyhjentänyt kaikki talletukset ja pakottanut alustan asettamaan korkonsa nollaan. Neuvottelut ovat käynnissä alustalla. Siihen asti nollakorko pysyy voimassa, jotta mainitut toiminnot eivät liiku.
Hyökkääjä voisi lunastaa likviditeetin vakuussuhteen alaisena. Osa on ennallaan Lodestar Financessa, ja jotkut jäljellä olevat osat kuuluvat luokkaan palautettavissa. Oraclen hyväksikäyttö tapahtui systemaattisesti lyhyen ajan sisällä. Hyökkääjä aloitti hyväksikäytön manipuloimalla sopimuksen valuuttakurssia 1.83 GLP:ksi per plvGLP.
Lodestar Finance sai vakuuden antaakseen hyökkääjän lainata kaiken käytettävissä olevan likviditeetin.
Osa plvGLP:stä on ehjä, kiitos vakuussuhteen mekanismin, joka oli käytössä estämään sataprosenttista kotiutustoimintaa. Hyökkääjä saattoi pussittaa voittoa vasta poltettuaan osan GLP:stä. Noin 3 miljoonaa GLP:tä on palanut.
Hyödynnyksen tuotto voidaan laskea seuraavasti: -
- Varastetut varat miinus poltettu GLP
Suunnitelmat hyökkääjän tavoittamiseksi ovat valmisteilla. Lodestar Finance on jakanut, että lähes 2.8 miljoonaa GLP on palautettavissa. Sen arvo on kuitenkin noin 2.4 miljoonaa dollaria.
Neuvottelut käydään, kun hyökkääjää on saatu onnistuneesti yhteyttä. Lodestar Finance pyrkii neuvottelemaan bugipalkkion perusteella. DeFi-alusta voi saada takaisin lisää varoja, jos neuvottelut kallistavat niiden suuntaa. Lodestar Finance on jakanut 3 Debank-osoitetta, joissa se tavoittaa hyökkääjän.
Oraakkelin hyväksikäyttö on vaikuttanut alustaan kahdella tavalla: sen Total Value Locked on pudonnut 11.07 dollariin 6.92 miljoonasta dollarista. Lisäksi LODE, alustan alkuperäinen merkki, menetti noin 65% asujen arvosta hyväksikäytön jälkeen. Lehdistöajankohdan mukaan LODE kävi kuitenkin kaupan alimmalla arvolla 0.16 dollaria.
Lodestar Finance julkaisi jälleen twiitin, jossa hyökkääjää pyydettiin ottamaan yhteyttä alustaan, toivoen neuvotteluja suuresta palkkiosta. Etusija on saada takaisin käyttäjien varat hyväksymällä white-hat-sopimuksen ehdot.
Seuraajat eivät ole ottaneet päivitystä oikeassa hengessä. Useimmat heistä ovat ilmaisseet tyytymättömyytensä sanoessaan sen se on kovaa aikaa. Toiset ovat sanoneet, että se on vaikea aika, koska alusta tarjoaa palkkioita, joten hyökkääjät luovuttavat itsensä sen sijaan, että tarjoaisivat palkkioita hakkerin kiinni saamiseksi.
Toinen selitys hyökkäykselle on se, että hyökkääjä saattoi lainata rajaansa enemmän vain siksi, että hän manipuloi valuuttakurssia. Kiusausprosentti ylitti paljon realistiset arvot, mikä antoi hyökkääjälle mahdollisuuden lainata suuren summan varoja. LODE jatkaa kauppaa toistaiseksi alhaisemmalla arvolla.
Lähde: https://www.cryptonewsz.com/lodestar-finance-loses-6-9-million-usd-to-an-attackers-manipulation-on-glporcale/