Lodestar Finance, nền tảng cho vay trên giải pháp layer-2 Arbitrum, đã xảy ra sự cố bảo mật với thiệt hại 6,5 triệu USD.
Theo thông báo ngày 11/12, kẻ tấn công đã thao túng giá token plvGLP, sau đó dùng chúng làm thế chấp để vay tất cả tài sản, rút cạn thanh khoản trên nền tảng.
Protocol was exploited and deposits have been drained. We have set all interest rates to 0 so that supply and Borrow balances are not moving while we weigh recovery options. What we know right now:
— Lodestar Finance (💙,🧡) (@LodestarFinance) December 10, 2022
Lodestar Finance giải thích, tin tặc đã đẩy tỷ giá quy đổi plvGLP:GLP lên thành 1:1,83. Kế đến, người này gửi plvGLP vào Lodestar thế chấp để vay ra tất cả tài sản trên đây.
Ban đầu, kẻ tấn công Flash loan có thể đã kiếm được 5,8 triệu USD. Song sau đó, Lodestar cho biết khoảng 2,8 triệu GLP – trị giá 2,4 triệu USD vào thời điểm đó, đã được khôi phục và sẽ trả lại cho người dùng bị ảnh hưởng. Dự án đang cố gắng thương thảo với hacker qua DeBank qua một đề nghị thưởng bug bounty.
If you are the hacker, reach out to us so we can find a white-hat agreement and move on.
Recovering the funds of our users is the main priority and we will generously reward your collaboration.#Hack#whitehat#Arbitrum$LODE#Exploit#DEFIhttps://t.co/SWlCr3KMib
— Lodestar Finance (💙,🧡) (@LodestarFinance) December 10, 2022
Sự cố bảo mật trên tương tự hoàn cảnh của Mango Markets hồi tháng 10, kẻ gian cũng đã đột nhập rút tiền từ dự án bằng cách thao túng giá, gây ra thiệt hại lên đến 114 triệu USD.
Source: Coin68
