- ハッカーは、PlutusDAO プラットフォームで使用される plvGLP トークンの価値を人為的に膨らませました。
- 攻撃者は利用可能なすべての流動性を借りて、お金の一部を現金化しました。
10 月 XNUMX 日、Arbitrum ベースの銀行を利用したフラッシュ ローン攻撃が行われました。 ロードスター・ファイナンス 貸出プロトコル。 Lodestar によって報告されたように、攻撃者は、 プルータスDAO プラットホーム。 そして、そのトークンを使用して、プラットフォームから利用可能なすべての流動性を枯渇させました。
Lodestar は、一連のツイートで暴行プロセスを詳しく説明しました。 攻撃者は、plvGLP 契約の為替レートを plvGLP あたり 1.83 GLP にすることから始めました。 同社によると、「それ自体が不利益になるエクスプロイト」です。
バグ報奨金の提案
Lodestar に plvGLP の担保を提供した後、攻撃者は利用可能なすべての流動性を借りて、「担保比率メカニズムが plvGLP の完全な清算を防ぐまで」資金の一部を現金化しました。
侵害後、「plvGLP あたり 1.83 glp でキャッシュアウトした」「複数の plvGLP 保有者」がいました。 さらに、それは上で言及されました DeFi ハッカーが「Lodestar で盗んだ資金から彼らが燃やした GLP を差し引いたもの」で利益を上げたプラットフォーム。 これは 3 万を少し超える GLP に相当します。
加害者は、ほぼ 5.8 万ドルを稼ぎ出しました。 Lodestar は、2.81 万 GLP、または約 2.4 万ドルが回収され、投資家への返済に使用される可能性があると主張しています。 さらに、バグ報奨金は、会社と悪用の責任者の間で議論されています。
plvGLP の価格設定を決定するために使用された Lodestar のオラクルは、攻撃の主要なエントリ ポイントでした。 として、 ソリディティ・ファイナンス 監査チームは、「操作に強いオラクルを利用することは、特にユーザー資産を貸し出すプロトコルにおいて、DeFi の非常に重要な要素である」と述べています。
あなたにおすすめ:
ソース: https://thenewscrypto.com/defi-protocol-lodestar-finance-exploited-in-flash-loan-attack/