Thứ hai, 12/12/2022, 09:00 (GMT + 7)

Nền tảng cho vay trên hệ Arbitrum bị tấn công khiến thanh khoản cạn kiệt

Lodestar Finance, nền tảng cho vay trên Arbitrum vừa bị tấn công flash loan, thiệt hại gần 7 triệu USD.

Ngày 11/12, nền tảng tài chính phi tập trung (DeFi) trên hệ Arbitrum, Lodestar Finance, thông báo bị tấn công. Tin tặc đã thao túng giá của token plvGLP sau đó dùng token này thế chấp để vay tất cả tài sản của nền tảng. Đồng thời, rút cạn thanh khoản trên nền tảng.

Protocol was exploited and deposits have been drained. We have set all interest rates to 0 so that supply and borrow balances are not moving while we weigh recovery options. What we know right now:
— Lodestar Finance (💙,🧡) (@LodestarFinance) December 10, 2022

Update pic.twitter.com/vdzKsG8xOx
— CertiK Alert (@CertiKAlert) December 10, 2022

Cụ thể, kẻ tấn công thao túng tỷ lệ quy đổi của hợp đồng thông minh plvGLP thành 1,83 GLP mỗi plvGLP. Sau đó, gửi plvGLP vào Lodestar và mượn tất cả tài sản của Lodestar bằng cách thế chấp plvGLP.

Bằng chiêu trò này, hacker kiếm được 5,8 triệu USD. Trong đó, 2,8 triệu GLP (khoảng 2,4 triệu USD) được khôi phục và sẽ trả cho người dùng bị ảnh hưởng. hiện tại, dự án đang cố gắng thương lượng với kẻ tấn công thông qua Debank về khoản tiền thưởng bug bounty.

see if we can negotiate a bug bounty to recover more funds.

7. If you are the hacker, we will be reaching out to you on Debank at these 3 addresses:

0xdef9c01995860ea746cbe70076988ab124517a0a
0x3da5e8a9c6eabd989f0bbe0aafc5da47784f6fa9
0x0a62f4136db3d1a98e6874fce190cae96edec818
— Lodestar Finance (💙,🧡) (@LodestarFinance) December 10, 2022

Theo Dữ liệu từ defillama.com , tổng giá trị bị khóa (TVL) trong Lodestar chỉ còn 11,06 USD (giảm từ 7 triệu USD).

Sự cố này tương tự như vụ hack của Mango Market vào 11/10. Tin tặc đã xâm nhập vào hệ thống của Mango Market và rút tiền từ dự án bằng cách thao túng giá, gây thiệt hại lên đến 114 triệu USD.

VIC Crypto tổng hợp

Tin tức liên quan:

Doanh thu của Arbitrum tăng đột biến bất chấp thị trường hỗn loạn