Lodestar Finance, uno de los mejores mercados monetarios de la industria en este momento, ha perdido casi $ 6,9 millones en fondos debido a un exploit de Oracle. El hacker ha vaciado todos los depósitos, lo que obligó a la plataforma a establecer su tasa de interés en cero. Las negociaciones están en marcha por la plataforma. Hasta entonces, se mantiene vigente el tipo de interés cero para asegurar que no haya movimiento en dichas actividades.
El atacante podría retirar la liquidez sujeta al índice de garantía. Una porción está intacta con Lodestar Finance, y algunas porciones restantes pertenecen a la categoría de recuperable. El exploit de Oracle ocurrió sistemáticamente durante un corto período de tiempo. El atacante inició el exploit manipulando el tipo de cambio del contrato a 1,83 GLP por plvGLP.
Lodestar Finance recibió la garantía para permitir que el atacante tomara prestada toda la liquidez disponible.
Una parte de plvGLP está intacta, cortesía del mecanismo de índice de garantía que se implementó para evitar el cien por ciento de la actividad de retiro. El atacante podría embolsarse ganancias solo después de quemar una parte del GLP. Se han quemado aproximadamente 3 millones en GLP.
El beneficio de la explotación se puede calcular de la siguiente manera: -
- Fondos robados menos GLP quemados
Los planes para llegar al atacante están en trámite. Lodestar Finance ha compartido que casi 2,8 millones de GLP son recuperables. Sin embargo, esto tiene un valor aproximado de 2,4 millones de dólares.
Las negociaciones ocurrirán una vez que el atacante sea contactado con éxito. Lodestar Finance busca negociar basándose en la oferta de una recompensa por errores. La plataforma DeFi podrá recuperar más fondos si las negociaciones inclinan su dirección. Lodestar Finance ha compartido 3 direcciones de Debank donde se comunicará con el atacante.
El exploit de Oracle ha afectado a la plataforma de dos maneras: su valor total bloqueado se ha desplomado a 11,07 dólares desde 6,92 millones de dólares. Además, LODE, el token nativo de la plataforma, perdió alrededor del 65 % del valor de los equipos después del exploit. Sin embargo, según el momento de la publicación, LODE cotizaba al valor más bajo de $ 0,16.
Lodestar Finance volvió a publicar un tuit en el que le pedía al atacante que se conectara con la plataforma, con la esperanza de negociar una gran recompensa. La prioridad es recuperar los fondos de los usuarios aceptando los términos de un acuerdo de sombrero blanco.
Los seguidores no han tomado la actualización con el espíritu correcto. La mayoría de ellos han expresado su descontento diciendo que es un momento dificil. Otros han dicho que es un momento difícil porque la plataforma ofrece recompensas, por lo que los atacantes se entregan en lugar de ofrecer recompensas para atrapar al hacker.
Otra explicación para el ataque es que el atacante podría pedir prestado más de su límite solo porque manipuló el tipo de cambio. La tasa de provocación fue mucho más allá de los valores realistas, lo que permitió al atacante pedir prestada una gran suma de fondos. LODE continúa cotizando a un valor más bajo por ahora.
