Lodestar Finance កេងប្រវ័ញ្ចក្នុងការវាយប្រហារប្រាក់កម្ចីភ្លាមៗ

ពិធីការប្រាក់កម្ចីដែលមានមូលដ្ឋានលើ Arbitrum ត្រូវបានកេងប្រវ័ញ្ចនៅក្នុងការវាយប្រហារប្រាក់កម្ចីភ្លាមៗនៅថ្ងៃទី 10 ខែធ្នូ។ យោងទៅតាម Lodestar អ្នកវាយប្រហារបានរៀបចំតម្លៃនៃសញ្ញាសម្ងាត់ plvGLP មុនពេលខ្ចីសាច់ប្រាក់លើវេទិកាទាំងអស់ដោយប្រើសញ្ញាសម្ងាត់អតិផរណា។

នៅក្នុងបណ្តាញ Twitter, Lodestar ពន្យល់ លំហូរនៃការវាយប្រហារ។ ក្រុមហ៊ុនបាននិយាយថា អ្នកវាយប្រហារដំបូងបានគ្រប់គ្រងអត្រាប្តូរប្រាក់នៃកិច្ចសន្យា plvGLP ដល់ 1.83 GLP ក្នុងមួយ plvGLP ដែលជា "ការកេងប្រវ័ញ្ចដែលដោយខ្លួនឯងនឹងមិនទទួលបានផលចំណេញ" ក្រុមហ៊ុនបាននិយាយថា។

បន្ទាប់មក អ្នកវាយប្រហារបានផ្គត់ផ្គង់វត្ថុបញ្ចាំ plvGLP ដល់ Lodestar ហើយបានខ្ចីសាច់ប្រាក់ងាយស្រួលដែលមានទាំងអស់ ដោយដកប្រាក់មួយផ្នែកនៃមូលនិធិ "រហូតដល់យន្តការសមាមាត្រវត្ថុបញ្ចាំការពារការរំលាយពេញលេញនៃ plvGLP" ។

បន្ទាប់ពីការ hack "អ្នកកាន់ plvGLP ជាច្រើនក៏បានទាញយកប្រយោជន៍ពីឱកាសនេះ ហើយថែមទាំងបានដកប្រាក់ចេញនៅ 1.83 glp ក្នុងមួយ plvGLP"។ ពួក Hacker អាចដុតបំផ្លាញ GLP ជាង 3 លាននាក់ដោយរកប្រាក់ចំណេញលើ "មូលនិធិដែលត្រូវបានគេលួចនៅលើ Lodestar - ដក GLP ដែលពួកគេដុត" ។

អ្នកវាយប្រហាររកបានប្រាក់ចំណេញប្រហែល 5.8 លានដុល្លារ។ Lodestar បញ្ជាក់ថាជិត 2.8 លាននៃ GLP (ប្រហែល 2.4 លានដុល្លារ) អាចយកមកវិញបាន ដែលគួរតែត្រូវបានប្រើដើម្បីសងអ្នកដាក់ប្រាក់បញ្ញើ។ ក្រុមហ៊ុន​កំពុង​ព្យាយាម​ចរចា​ប្រាក់​រង្វាន់​កំហុស​ជាមួយ​អ្នក​កេងប្រវ័ញ្ច​របស់​ខ្លួន៖

ប្រសិនបើអ្នកជាអ្នកលួចចូល សូមទាក់ទងមកពួកយើង ដើម្បីយើងអាចស្វែងរកកិច្ចព្រមព្រៀងមួកស ហើយបន្តទៅមុខទៀត។

ការស្ដារឡើងវិញនូវមូលនិធិរបស់អ្នកប្រើប្រាស់របស់យើងគឺជាអាទិភាពចម្បង ហើយយើងនឹងផ្តល់រង្វាន់ដោយសប្បុរសចំពោះកិច្ចសហការរបស់អ្នក។# លួច #មួកស # អាឌីតរ៉ម $LODE # កេងប្រវ័ញ្ច # ឌីអេហ្វអាយ https://t.co/SWlCr3KMib

— Lodestar Finance (,) (@LodestarFinance) ខែ​ធ្នូ 10​, 2022

ភាពងាយរងគ្រោះចម្បងដែលនាំទៅដល់ការវាយប្រហារគឺនៅខាងក្នុង GLOracle និងរបៀបដែលវាដំណើរការតម្លៃរបស់វា។ នៅក្នុងការវិភាគមួយ ក្រុមសវនកម្ម Solidity Finance បាននិយាយថា ព្រឹត្តិការណ៍នេះគូសបញ្ជាក់ "ថាការប្រើប្រាស់ oracles ធន់នឹងឧបាយកល គឺជាផ្នែកដ៏សំខាន់មួយរបស់ DeFi ជាពិសេសនៅក្នុងពិធីការដែលផ្តល់ប្រាក់កម្ចីដល់អ្នកប្រើប្រាស់។"

នៅក្នុងសេចក្តីថ្លែងការណ៍មួយ អ្នកប្រមូលផ្តុំអភិបាលកិច្ច PlutusDAO បានកត់សម្គាល់ ថា “ផលិតផល និងវេទិការបស់វាដំណើរការយ៉ាងពិតប្រាកដដូចបំណងតាមរយៈព្រឹត្តិការណ៍ទាំងមូល។ មូលនិធិទាំងអស់នៅលើ Plutus គឺមានសុវត្ថិភាពទាំងស្រុង។ ការកេងប្រវ័ញ្ចនេះគ្រាន់តែជាលទ្ធផលនៃការអនុវត្ត Oracle របស់ Lodestar ។ វាក៏បានបញ្ជាក់ផងដែរថា៖

«យើង​ចង់​ទទួល​ខុស​ត្រូវ​ចំពោះ​ការ​ផ្សព្វផ្សាយ​ពិធីការ​ដែល​មិន​បាន​ធ្វើ​សវនកម្ម។ ខណៈពេលដែលការកេងប្រវ័ញ្ចគឺគ្មានកំហុសរបស់ Plutus យើងទទួលស្គាល់ការពិតថាយើងខ្នះខ្នែងពេកក្នុងការផ្សព្វផ្សាយពិធីការរួមបញ្ចូល plvGLP ។ ជាមួយនឹង plvGLP ទទួលបានភាពទាក់ទាញដ៏សំខាន់ យើងចង់គូសបញ្ជាក់ការរួមបញ្ចូល plvGLP ទាំងអស់ទៅកាន់សហគមន៍របស់យើង ដើម្បីបញ្ជាក់ពីការទទួលយក និងឱកាសដែលការរួមបញ្ចូលបានបង្ហាញទាំងអ្នកប្រើប្រាស់ម្នាក់ៗ និងពិធីការ។ ចំពោះបញ្ហានេះ យើងសូមអភ័យទោស។ យើង​បាន​លោត​កាំភ្លើង ហើយ​ទៅ​មុខ យើង​នឹង​លែង​ផ្សព្វផ្សាយ​ពិធីការ​ដែល​មិន​ត្រូវ​បាន​ធ្វើ​សវនកម្ម​ទៀត​ហើយ»។

ការវាយប្រហាររបស់ Lodestar គឺស្រដៀងគ្នាទៅនឹងការកេងប្រវ័ញ្ចទីផ្សារ Mango នៅថ្ងៃទី 11 ខែតុលា ជាង 100 លានដុល្លារត្រូវបានលួច តាមរយៈអ្នកវាយប្រហារដែលគ្រប់គ្រងទិន្នន័យតម្លៃ oracle ដែលអនុញ្ញាតឱ្យពួក Hacker ដកប្រាក់កម្ចីរូបិយប័ណ្ណគ្រីបតូក្រោមវត្ថុបញ្ចាំ។