Lodestar Finance trên Arbitrum bị tấn công flash loan
Lodestar Finance, nền tảng cho vay trên Arbitrum vừa bị tấn công flash loan với thiệt hại lên tới 6.5 triệu USD.
Theo thông báo chính thức trên Twitter vào ngày 11/12, kẻ tấn công đã thao túng giá của token plvGLP token sau đó dùng token này thế chấp để vay tất cả tài sản của nền tảng.
Protocol was exploited and deposits have been drained. We have set all interest rates to 0 so that supply and borrow balances are not moving while we weigh recovery options. What we know right now:
— Lodestar Finance (💙,🧡) (@LodestarFinance) December 10, 2022
Theo giải thích từ Lodestar, kẻ tấn công thao túng tỷ lệ quy đổi của hợp đồng thông minh plvGLP thành 1.83 GLP mỗi plvGLP. Sau đó, hắn ta gửi plvGLP vào Lodestar và mượn tất cả tài sản của Lodestar bằng cách thế chấp plvGLP.
Theo đó, kẻ tấn công có thể kiếm về 5.8 triệu USD. Lodestar cho biết 2.8 triệu GLP (khoảng 2.4 triệu USD) được khôi phục và sẽ được dùng để trả cho người dùng gửi tài sản vào dự án. Công ty đang cố gắng thương lượng với kẻ tấn công thông qua Debank về khoản tiền thưởng bug bounty.
Cuộc tấn công vào Lodestar có phần tương tự với vụ Mango Market như MarginATM đã đưa tin vào 11/10 (tại đây) khi hơn 100 triệu USD bị đánh cấp bằng việc thao túng giá tài sản thế chấp.
Đọc thêm: Cuộc chiến stablecoin dậy sóng - Fan token "hết trend"?