Lodestar Finance sufre un exploit

icegirl_7

El protocolo de préstamo basado en Arbitrum Lodestar Finance ha sufrido un exploit en un ataque de préstamo flash, ya que el atacante manipuló el precio del token plvGLP de PlutusDAO antes de tomar prestada toda la liquidez de la plataforma utilizando el token inflado.

El atacante obtuvo unos USD 5.8 millones de beneficios. Lodestar afirma que se pudieron recuperar cerca de USD 2.4 millones, que deberían utilizarse para reembolsar a los depositantes. La empresa está intentando negociar una recompensa por fallo con su explotado.

La principal vulnerabilidad que llevó al ataque se encuentra dentro del oráculo que Lodestar implementó para discernir el precio de plvGLP. En un análisis, el equipo de auditoría de Solidity Finance dijo que el suceso puso de relieve “que la utilización de oráculos resistentes a la manipulación es una pieza críticamente importante de DeFi, especialmente en protocolos que prestan activos de usuario.”

 

15/12/2022
icegirl_7