- Hacker infló artificialmente el valor del token plvGLP utilizado en la plataforma PlutusDAO.
- El atacante tomó prestada toda la liquidez disponible y cobró una parte del dinero.
El 10 de diciembre, se llevó a cabo un ataque de préstamo relámpago utilizando el sistema basado en Arbitrum. Finanzas estrella polar protocolo de préstamo. Un atacante, según lo informado por Lodestar, infló artificialmente el valor del token plvGLP utilizado en el PlutusDAO plataforma. Y luego usó ese token para vaciar la plataforma de toda la liquidez disponible.
Lodestar detalló el proceso de asalto en una serie de tuits. El atacante comenzó elevando el tipo de cambio del contrato plvGLP a 1.83 GLP por plvGLP. “Una hazaña que por sí sola no sería rentable”, según la firma.
Bug Bounty propuesto
Después de proporcionar a Lodestar una garantía de plvGLP, el atacante tomó prestada toda la liquidez disponible y retiró una parte del dinero "hasta que el mecanismo de relación de garantía impidió una liquidación total de plvGLP".
Hubo "varios titulares de plvGLP" que "también cobraron a 1.83 glp por plvGLP" después de la infracción. Además, se mencionó en el DeFi plataforma que el pirata informático obtuvo ganancias con los "fondos robados en Lodestar, menos el GLP que quemaron". Esto equivale a un poco más de 3 millones de GLP.
El perpetrador obtuvo casi $ 5.8 millones. Lodestar afirma que se recuperan 2.81 millones de GLP, o alrededor de $ 2.4 millones, y pueden usarse para pagar a los inversores. Además, se está discutiendo una recompensa por error entre la empresa y la persona responsable del exploit.
El oráculo de Lodestar utilizado para determinar el precio de plvGLP fue el principal punto de entrada para el asalto. ,Como el Solidity Finance El equipo de auditoría lo expresó, "que utilizar oráculos resistentes a la manipulación es una pieza de DeFi de importancia crítica, especialmente en protocolos que prestan activos de usuario".
Recomendado para ti:
FTX despliega un equipo forense para rastrear los activos pirateados de sus clientes
Fuente: https://thenewscrypto.com/defi-protocol-lodestar-finance-exploited-in-flash-loan-attack/