ពួក Hacker បានចម្លងវិធីសាស្រ្តរបស់អ្នកវាយប្រហារ Mango Markets ដើម្បីទាញយក Lodestar: CertiK

យោងតាមការវិភាគក្រោយការស្លាប់ដែលផ្តល់ដោយ CertiK នៃការកេងប្រវ័ញ្ចហិរញ្ញវត្ថុ Lodestar 5.8 លានដុល្លារដែលបានកើតឡើងនៅថ្ងៃទី 10 ខែធ្នូ។ 

5. ពួក Hacker បានដុតបំផ្លាញ GLP ជាង 3 លាននាក់ ប្រាក់ចំណេញរបស់ពួកគេលើការកេងប្រវ័ញ្ចនេះគឺជាមូលនិធិដែលត្រូវបានលួចនៅលើ Lodestar – ដក GLP ដែលពួកគេបានដុត។

6. 2.8 លាននៃ GLP អាចយកមកវិញបាន ដែលមានតម្លៃប្រហែល 2.4 លានដុល្លារ។ យើង​នឹង​ទាក់ទង​ទៅ​ពួក Hacker និង...

— Lodestar Finance (,) (@LodestarFinance) ខែ​ធ្នូ 10​, 2022

ក្នុង​ករណី​ស្រដៀង​គ្នា​នេះ CertiK បាន​និយាយ​ថា​ពួក Hacker Lodestar Finance "បាន​បូម​តម្លៃ​ទ្រព្យ​បញ្ចាំ​មិន​ប្រក្រតី​ដែល​ពួកគេ​ខ្ចី​មក​ដោយ​ប្រឌិត​ដោយ​បន្សល់​ទុក​ពិធីការ​ជាមួយ​នឹង​បំណុល​ដែល​មិន​អាច​ទាញ​យក​វិញ"។

"ទោះបីជាការខាតបង់មួយចំនួនអាចទទួលបានមកវិញក៏ដោយ ពិធីការនេះត្រូវបានក្ស័យធនមុខងារនៅពេលនេះ ហើយអ្នកប្រើប្រាស់កំពុងត្រូវបានជំរុញកុំឱ្យសងប្រាក់កម្ចីដែលពួកគេបានយកចេញ។"

ការវាយប្រហារបានកើតឡើងតាមរយៈភាពងាយរងគ្រោះនៅក្នុងនិមិត្តសញ្ញា plvGLP របស់ PlutusDAO នៅលើ Lodestar ។ យោងតាមឯកសាររបស់វា Lodestar "ប្រើការបញ្ជាក់តម្លៃ Chainlink ដែលត្រូវបានផ្ទៀងផ្ទាត់ និងមានសុវត្ថិភាពសម្រាប់រាល់ទ្រព្យសកម្មដែលវាផ្តល់ជូនដោយលើកលែងតែ plvGLP ។" ផ្ទុយទៅវិញ អត្រាប្តូរប្រាក់នៃ plvGLP ទៅ GLP ពឹងផ្អែកលើទ្រព្យសម្បត្តិសរុបដែលបែងចែកដោយការផ្គត់ផ្គង់សរុបនៅលើ Lodestar ។

ដូចដែលបានពន្យល់ដោយ CertiK អ្នកកេងប្រវ័ញ្ចបានផ្តល់មូលនិធិដល់កាបូបរបស់ពួកគេជាលើកដំបូងជាមួយនឹង 1,500 Ether (ETH) នៅថ្ងៃទី 8 ខែធ្នូ ដែលបន្ទាប់មកបានយក flashloans ប្រាំបីសម្រាប់សរុបប្រហែល $70 លានដុល្លារនៃ USD Coin (USDC) រុំ Ether (wETH) និង DAI (DAI) ពីរថ្ងៃក្រោយមក។ នេះបានជំរុញឱ្យអត្រាប្តូរប្រាក់ plvGLP ទៅ GLP ដល់ 1.00:1.83 ដែលមានន័យថាអ្នកកេងប្រវ័ញ្ចអាចខ្ចីទ្រព្យសម្បត្តិកាន់តែច្រើនពីពិធីការ។

ការខ្ចីប្រាក់ភ្លាមៗបានប្រើប្រាស់សាច់ប្រាក់ងាយស្រួលទាំងអស់នៅលើវេទិកា ដែលនាំឱ្យពួក Hacker ផ្ទេរប្រាក់ចេញពី Lodestar និងធ្វើឱ្យអ្នកប្រើប្រាស់មានបំណុលអាក្រក់។ គេប៉ាន់ប្រមាណថា អ្នកកេងប្រវ័ញ្ចរកបានប្រាក់ចំណេញសរុបចំនួន 6.9 លានដុល្លារ តាមរយៈវ៉ិចទ័រវាយប្រហារ។

"ខណៈពេលដែល Lodestar កំពុងទាក់ទងអ្នកកេងប្រវ័ញ្ចក្នុងការប៉ុនប៉ងចរចារអំពីបញ្ហាដែលផ្តល់ប្រាក់រង្វាន់ពីអតីតការពិត មូលនិធិទំនងជាមិនអាចទទួលបានមកវិញទេ។ ក្នុង​ករណី​ដែល​គ្មាន​មូលនិធិ​ធានា​រ៉ាប់រង​ដែល​អាច​រ៉ាប់រង​ការ​ខាត​បង់ អ្នក​ប្រើ​វេទិកា​ទទួល​បន្ទុក​លើ​ការ​កេងប្រវ័ញ្ច​នេះ»។

CertiK បានព្រមានថាការវាយប្រហារ "គឺជាលទ្ធផលនៃគុណវិបត្តិនៅក្នុងការរចនានៃពិធីការ ជាជាងកំហុសនៅក្នុងកូដកិច្ចសន្យាឆ្លាតវៃរបស់វា។" ក្រុមហ៊ុនសន្តិសុខ blockchain បានគូសបញ្ជាក់បន្ថែមថា Lodestar បានចាប់ផ្តើមដោយគ្មានសវនកម្ម ហើយដូច្នេះដោយគ្មានការត្រួតពិនិត្យភាគីទីបីនៃការរចនាពិធីការរបស់វា។