駭客人為提高了 PlutusDAO 平台上使用的 plvGLP 代幣的價值。
攻擊者藉入了所有可用的流動性並兌現了部分資金。
12 月 10 日,利用基於 Arbitrum 的 Lodestar Finance 借貸協議進行了閃電貸攻擊。根據 Lodestar 報導,攻擊者人為抬高了 PlutusDAO 平台上使用的 plvGLP 代幣的價值。然後使用該代幣耗盡平台所有可用的流動性。
Lodestar 在一系列推文中詳細介紹了攻擊過程。攻擊者首先將 plvGLP 合約匯率提高到每 plvGLP 1.83 GLP。該公司表示,「這種利用本身是無利可圖的」。
提議的錯誤賞金
在向 Lodestar 提供 plvGLP 抵押品後,攻擊者藉入了所有可用的流動性並兌現了部分資金,「直到抵押比率機制阻止了 plvGLP 的全面清算」。
違規後,有「幾位 plvGLP 持有者」「也以每 plvGLP 1.83 glp 的價格套現」。此外,DeFi平台上還提到,駭客透過「在Lodestar上被盜的資金——減去他們燒毀的GLP」獲利。這相當於 300 多萬一點的 GLP。
犯罪者淨賺近 580 萬美元。 Lodestar聲稱已追回281萬GLP,約合240萬美元,可用於償還投資者。此外,公司和負責漏洞的人員之間正在討論錯誤獎勵。
Lodestar 用於確定 plvGLP 定價的預言機是這次攻擊的主要切入點。正如 Solidity Finance 審計團隊所說,“利用抗操縱的預言機是 DeFi 中至關重要的一部分,尤其是在藉出用戶資產的協議中。”
為你推薦:
FTX 部署取證團隊來追蹤客戶被駭客入侵的資產
