Хакери викрали $6.9 млн у Lodestar Finance

• Криптовалютний майданчик Lodestar втратив значну кількість активів
• Атака сталася через уразливість у токені plvGLP
• Фірма намагається зв’язатися з шахраєм для повернення коштів

Компанія Certik поділилася аналізом експлойту Lodestar Finance. Як повідомляється, хакери штучно підвищили ціну активу, під який вони потім взяли кредит, у такий спосіб протокол залишився з безповоротним боргом. Наразі, платформа не функціонує і є неплатоспроможною, незважаючи на те, що деякі втрати можна відновити. Користувачів закликають не погашати кредити.

Такий удар стався через чутливість токена plvGLP компанії PlutusDAO. Фірма використовує лише надійні та безпечні цінові канали Chainlink абсолютно для кожного цифрового активу, який пропонує. Однак, plvGLP виняток. Курс обміну plvGLP на GLP був розрахований на основі загальної кількості активів, розділеного на загальну пропозицію на Lodestar.

Після кредитів ліквідність на платформі значно зменшилася і за рахунок цього хакер перевів гроші з Lodestar. Через це багато клієнтів залишилися з величезними боргами. За попередніми підрахунками, злодій викрав $6.9 млн.

Кредитна платформа намагається зв’язатися з експлойтером, з метою повернення коштів за винагороду, але, швидше за все, це марно. Через відсутність страхового фонду клієнти платформи отримають збитки. CertiK попередила, що атака — результат недоліків у дизайні протоколу, а не помилка контракту.