យោងតាមការវិភាគក្រោយការស្លាប់ដែលផ្តល់ដោយ CertiK នៃការកេងប្រវ័ញ្ចហិរញ្ញវត្ថុ Lodestar 5.8 លានដុល្លារដែលបានកើតឡើងនៅថ្ងៃទី 10 ខែធ្នូ។
5. ពួក Hacker បានដុតបំផ្លាញ GLP ជាង 3 លាននាក់ ប្រាក់ចំណេញរបស់ពួកគេលើការកេងប្រវ័ញ្ចនេះគឺជាមូលនិធិដែលត្រូវបានលួចនៅលើ Lodestar – ដក GLP ដែលពួកគេបានដុត។
6. 2.8 លាននៃ GLP អាចយកមកវិញបាន ដែលមានតម្លៃប្រហែល 2.4 លានដុល្លារ។ យើងនឹងទាក់ទងទៅពួក Hacker និង...
— Lodestar Finance (,) (@LodestarFinance) ខែធ្នូ 10, 2022
ក្នុងករណីស្រដៀងគ្នានេះ CertiK បាននិយាយថាពួក Hacker Lodestar Finance "បានបូមតម្លៃទ្រព្យបញ្ចាំមិនប្រក្រតីដែលពួកគេខ្ចីមកដោយប្រឌិតដោយបន្សល់ទុកពិធីការជាមួយនឹងបំណុលដែលមិនអាចទាញយកវិញ"។
"ទោះបីជាការខាតបង់មួយចំនួនអាចទទួលបានមកវិញក៏ដោយ ពិធីការនេះត្រូវបានក្ស័យធនមុខងារនៅពេលនេះ ហើយអ្នកប្រើប្រាស់កំពុងត្រូវបានជំរុញកុំឱ្យសងប្រាក់កម្ចីដែលពួកគេបានយកចេញ។"
ការវាយប្រហារបានកើតឡើងតាមរយៈភាពងាយរងគ្រោះនៅក្នុងនិមិត្តសញ្ញា plvGLP របស់ PlutusDAO នៅលើ Lodestar ។ យោងតាមឯកសាររបស់វា Lodestar "ប្រើការបញ្ជាក់តម្លៃ Chainlink ដែលត្រូវបានផ្ទៀងផ្ទាត់ និងមានសុវត្ថិភាពសម្រាប់រាល់ទ្រព្យសកម្មដែលវាផ្តល់ជូនដោយលើកលែងតែ plvGLP ។" ផ្ទុយទៅវិញ អត្រាប្តូរប្រាក់នៃ plvGLP ទៅ GLP ពឹងផ្អែកលើទ្រព្យសម្បត្តិសរុបដែលបែងចែកដោយការផ្គត់ផ្គង់សរុបនៅលើ Lodestar ។
ដូចដែលបានពន្យល់ដោយ CertiK អ្នកកេងប្រវ័ញ្ចបានផ្តល់មូលនិធិដល់កាបូបរបស់ពួកគេជាលើកដំបូងជាមួយនឹង 1,500 Ether (ETH) នៅថ្ងៃទី 8 ខែធ្នូ ដែលបន្ទាប់មកបានយក flashloans ប្រាំបីសម្រាប់សរុបប្រហែល $70 លានដុល្លារនៃ USD Coin (USDC) រុំ Ether (wETH) និង DAI (DAI) ពីរថ្ងៃក្រោយមក។ នេះបានជំរុញឱ្យអត្រាប្តូរប្រាក់ plvGLP ទៅ GLP ដល់ 1.00:1.83 ដែលមានន័យថាអ្នកកេងប្រវ័ញ្ចអាចខ្ចីទ្រព្យសម្បត្តិកាន់តែច្រើនពីពិធីការ។
ការខ្ចីប្រាក់ភ្លាមៗបានប្រើប្រាស់សាច់ប្រាក់ងាយស្រួលទាំងអស់នៅលើវេទិកា ដែលនាំឱ្យពួក Hacker ផ្ទេរប្រាក់ចេញពី Lodestar និងធ្វើឱ្យអ្នកប្រើប្រាស់មានបំណុលអាក្រក់។ គេប៉ាន់ប្រមាណថា អ្នកកេងប្រវ័ញ្ចរកបានប្រាក់ចំណេញសរុបចំនួន 6.9 លានដុល្លារ តាមរយៈវ៉ិចទ័រវាយប្រហារ។
"ខណៈពេលដែល Lodestar កំពុងទាក់ទងអ្នកកេងប្រវ័ញ្ចក្នុងការប៉ុនប៉ងចរចារអំពីបញ្ហាដែលផ្តល់ប្រាក់រង្វាន់ពីអតីតការពិត មូលនិធិទំនងជាមិនអាចទទួលបានមកវិញទេ។ ក្នុងករណីដែលគ្មានមូលនិធិធានារ៉ាប់រងដែលអាចរ៉ាប់រងការខាតបង់ អ្នកប្រើវេទិកាទទួលបន្ទុកលើការកេងប្រវ័ញ្ចនេះ»។
CertiK បានព្រមានថាការវាយប្រហារ "គឺជាលទ្ធផលនៃគុណវិបត្តិនៅក្នុងការរចនានៃពិធីការ ជាជាងកំហុសនៅក្នុងកូដកិច្ចសន្យាឆ្លាតវៃរបស់វា។" ក្រុមហ៊ុនសន្តិសុខ blockchain បានគូសបញ្ជាក់បន្ថែមថា Lodestar បានចាប់ផ្តើមដោយគ្មានសវនកម្ម ហើយដូច្នេះដោយគ្មានការត្រួតពិនិត្យភាគីទីបីនៃការរចនាពិធីការរបស់វា។
ប្រភព៖ https://cointelegraph.com/news/hackers-copied-mango-markets-attacker-s-methods-to-exploit-lodestar-certik