ពិធីការប្រាក់កម្ចីដែលមានមូលដ្ឋានលើ Arbitrum ត្រូវបានកេងប្រវ័ញ្ចនៅក្នុងការវាយប្រហារប្រាក់កម្ចីភ្លាមៗនៅថ្ងៃទី 10 ខែធ្នូ។ យោងទៅតាម Lodestar អ្នកវាយប្រហារបានរៀបចំតម្លៃនៃសញ្ញាសម្ងាត់ plvGLP មុនពេលខ្ចីសាច់ប្រាក់លើវេទិកាទាំងអស់ដោយប្រើសញ្ញាសម្ងាត់អតិផរណា។
នៅក្នុងបណ្តាញ Twitter, Lodestar ពន្យល់ លំហូរនៃការវាយប្រហារ។ ក្រុមហ៊ុនបាននិយាយថា អ្នកវាយប្រហារដំបូងបានគ្រប់គ្រងអត្រាប្តូរប្រាក់នៃកិច្ចសន្យា plvGLP ដល់ 1.83 GLP ក្នុងមួយ plvGLP ដែលជា "ការកេងប្រវ័ញ្ចដែលដោយខ្លួនឯងនឹងមិនទទួលបានផលចំណេញ" ក្រុមហ៊ុនបាននិយាយថា។
បន្ទាប់មក អ្នកវាយប្រហារបានផ្គត់ផ្គង់វត្ថុបញ្ចាំ plvGLP ដល់ Lodestar ហើយបានខ្ចីសាច់ប្រាក់ងាយស្រួលដែលមានទាំងអស់ ដោយដកប្រាក់មួយផ្នែកនៃមូលនិធិ "រហូតដល់យន្តការសមាមាត្រវត្ថុបញ្ចាំការពារការរំលាយពេញលេញនៃ plvGLP" ។
បន្ទាប់ពីការ hack "អ្នកកាន់ plvGLP ជាច្រើនក៏បានទាញយកប្រយោជន៍ពីឱកាសនេះ ហើយថែមទាំងបានដកប្រាក់ចេញនៅ 1.83 glp ក្នុងមួយ plvGLP"។ ពួក Hacker អាចដុតបំផ្លាញ GLP ជាង 3 លាននាក់ដោយរកប្រាក់ចំណេញលើ "មូលនិធិដែលត្រូវបានគេលួចនៅលើ Lodestar - ដក GLP ដែលពួកគេដុត" ។
អ្នកវាយប្រហាររកបានប្រាក់ចំណេញប្រហែល 5.8 លានដុល្លារ។ Lodestar បញ្ជាក់ថាជិត 2.8 លាននៃ GLP (ប្រហែល 2.4 លានដុល្លារ) អាចយកមកវិញបាន ដែលគួរតែត្រូវបានប្រើដើម្បីសងអ្នកដាក់ប្រាក់បញ្ញើ។ ក្រុមហ៊ុនកំពុងព្យាយាមចរចាប្រាក់រង្វាន់កំហុសជាមួយអ្នកកេងប្រវ័ញ្ចរបស់ខ្លួន៖
ប្រសិនបើអ្នកជាអ្នកលួចចូល សូមទាក់ទងមកពួកយើង ដើម្បីយើងអាចស្វែងរកកិច្ចព្រមព្រៀងមួកស ហើយបន្តទៅមុខទៀត។
ការស្ដារឡើងវិញនូវមូលនិធិរបស់អ្នកប្រើប្រាស់របស់យើងគឺជាអាទិភាពចម្បង ហើយយើងនឹងផ្តល់រង្វាន់ដោយសប្បុរសចំពោះកិច្ចសហការរបស់អ្នក។# លួច #មួកស # អាឌីតរ៉ម $LODE # កេងប្រវ័ញ្ច # ឌីអេហ្វអាយ https://t.co/SWlCr3KMib
— Lodestar Finance (,) (@LodestarFinance) ខែធ្នូ 10, 2022
ភាពងាយរងគ្រោះចម្បងដែលនាំទៅដល់ការវាយប្រហារគឺនៅខាងក្នុង GLOracle និងរបៀបដែលវាដំណើរការតម្លៃរបស់វា។ នៅក្នុងការវិភាគមួយ ក្រុមសវនកម្ម Solidity Finance បាននិយាយថា ព្រឹត្តិការណ៍នេះគូសបញ្ជាក់ "ថាការប្រើប្រាស់ oracles ធន់នឹងឧបាយកល គឺជាផ្នែកដ៏សំខាន់មួយរបស់ DeFi ជាពិសេសនៅក្នុងពិធីការដែលផ្តល់ប្រាក់កម្ចីដល់អ្នកប្រើប្រាស់។"
នៅក្នុងសេចក្តីថ្លែងការណ៍មួយ អ្នកប្រមូលផ្តុំអភិបាលកិច្ច PlutusDAO បានកត់សម្គាល់ ថា “ផលិតផល និងវេទិការបស់វាដំណើរការយ៉ាងពិតប្រាកដដូចបំណងតាមរយៈព្រឹត្តិការណ៍ទាំងមូល។ មូលនិធិទាំងអស់នៅលើ Plutus គឺមានសុវត្ថិភាពទាំងស្រុង។ ការកេងប្រវ័ញ្ចនេះគ្រាន់តែជាលទ្ធផលនៃការអនុវត្ត Oracle របស់ Lodestar ។ វាក៏បានបញ្ជាក់ផងដែរថា៖
«យើងចង់ទទួលខុសត្រូវចំពោះការផ្សព្វផ្សាយពិធីការដែលមិនបានធ្វើសវនកម្ម។ ខណៈពេលដែលការកេងប្រវ័ញ្ចគឺគ្មានកំហុសរបស់ Plutus យើងទទួលស្គាល់ការពិតថាយើងខ្នះខ្នែងពេកក្នុងការផ្សព្វផ្សាយពិធីការរួមបញ្ចូល plvGLP ។ ជាមួយនឹង plvGLP ទទួលបានភាពទាក់ទាញដ៏សំខាន់ យើងចង់គូសបញ្ជាក់ការរួមបញ្ចូល plvGLP ទាំងអស់ទៅកាន់សហគមន៍របស់យើង ដើម្បីបញ្ជាក់ពីការទទួលយក និងឱកាសដែលការរួមបញ្ចូលបានបង្ហាញទាំងអ្នកប្រើប្រាស់ម្នាក់ៗ និងពិធីការ។ ចំពោះបញ្ហានេះ យើងសូមអភ័យទោស។ យើងបានលោតកាំភ្លើង ហើយទៅមុខ យើងនឹងលែងផ្សព្វផ្សាយពិធីការដែលមិនត្រូវបានធ្វើសវនកម្មទៀតហើយ»។
ការវាយប្រហាររបស់ Lodestar គឺស្រដៀងគ្នាទៅនឹងការកេងប្រវ័ញ្ចទីផ្សារ Mango នៅថ្ងៃទី 11 ខែតុលា ជាង 100 លានដុល្លារត្រូវបានលួច តាមរយៈអ្នកវាយប្រហារដែលគ្រប់គ្រងទិន្នន័យតម្លៃ oracle ដែលអនុញ្ញាតឱ្យពួក Hacker ដកប្រាក់កម្ចីរូបិយប័ណ្ណគ្រីបតូក្រោមវត្ថុបញ្ចាំ។
ប្រភព៖ https://cointelegraph.com/news/lodestar-finance-exploited-in-flash-loan-attack