현재 업계 최고의 머니 마켓 중 하나인 Lodestar Finance는 오라클 악용으로 거의 6.9만 달러의 자금을 잃었습니다. 해커는 모든 예치금을 고갈시켜 플랫폼이 이자율을 XNUMX으로 설정하도록 했습니다. 플랫폼에서 협상이 진행 중입니다. 그때까지는 제로 금리가 유효하여 상기 활동에 움직임이 없도록 합니다.
공격자는 담보 비율에 따라 유동성을 현금화할 수 있습니다. 부분은 Lodestar Finance에 손상되지 않았으며 나머지 부분은 다음 범주에 속합니다. 회복 가능한. Oracle 익스플로잇은 짧은 시간에 체계적으로 발생했습니다. 공격자는 계약의 환율을 plvGLP당 1.83 GLP로 조작하여 익스플로잇을 시작했습니다.
Lodestar Finance는 공격자가 사용 가능한 모든 유동성을 빌릴 수 있도록 담보를 받았습니다.
plvGLP의 일부는 3% 현금 인출 활동을 방지하기 위해 마련된 담보 비율 메커니즘 덕분에 온전합니다. 공격자는 GLP의 일부를 소각한 후에만 이익을 얻을 수 있습니다. 약 XNUMX만 개의 GLP가 소각되었습니다.
악용에 대한 이익은 다음과 같이 계산할 수 있습니다.
- 도난당한 자금에서 GLP를 뺀 금액 소각
공격자에게 접근할 계획이 진행 중입니다. Lodestar Finance는 거의 2.8만 GLP가 복구 가능하다고 공유했습니다. 그러나 이것은 약 2.4만 달러의 가치가 있습니다.
공격자와 성공적으로 접촉하면 협상이 이루어집니다. Lodestar Finance는 버그 바운티 제공을 기반으로 협상을 시도합니다. DeFi 플랫폼은 협상이 방향을 바꾸면 더 많은 자금을 회수할 수 있습니다. Lodestar Finance는 공격자에게 연락할 3개의 Debank 주소를 공유했습니다.
오라클 익스플로잇은 두 가지 방식으로 플랫폼에 영향을 미쳤습니다. 잠긴 총 가치는 11.07만 달러에서 6.92만 달러로 급감했습니다. 또한 플랫폼의 기본 토큰인 LODE는 익스플로잇 이후 의상 가치의 약 65%를 잃었습니다. 그러나 언론 타이밍에 따라 LODE는 $0.16의 최저값에 거래되고 있었습니다.
Lodestar Finance는 큰 현상금에 대한 협상을 희망하면서 공격자에게 플랫폼에 연결할 것을 요청하는 트윗을 다시 게시했습니다. 화이트햇 계약 조건에 동의하여 사용자의 자금을 회수하는 것이 우선입니다.
추종자들이 올바른 정신으로 업데이트를 받아들이지 않았습니다. 대부분은 불행하다고 표현했습니다. 힘든 시간이야. 다른 사람들은 플랫폼이 현상금을 제공하기 때문에 힘든 시기라고 말했고, 그래서 공격자들은 해커를 잡기 위해 현상금을 제공하는 대신 스스로를 돌립니다.
공격에 대한 또 다른 설명은 공격자가 환율을 조작했기 때문에 한도 이상으로 빌릴 수 있다는 것입니다. 티즈 비율은 실제 값을 훨씬 뛰어 넘어 공격자가 많은 자금을 일시적으로 차입할 수 있게 했습니다. LODE는 현재 더 낮은 값에서 계속 거래되고 있습니다.
출처: https://www.cryptonewsz.com/lodestar-finance-loses-6-9-million-usd-to-an-attackers-manipulation-on-glporcale/