Questo protocollo DeFi è appena stato violato dal 69Fonte immagine: Pixabay

Lodestar Finance, un protocollo DeFi basato sulla rete Arbitrum di Ethereum, ha perso $ 6,9 milioni in un exploit durante il fine settimana in cui un utente malintenzionato è stato in grado di manipolare un oracolo dei prezzi.

In una dichiarazione di domenica, il team dietro Lodestar ha ammesso che l'hack ha creato "una brutta situazione" e che "le opzioni sono limitate".

Il team ha affermato nella dichiarazione che l'hack è stato reso possibile manipolando un oracolo dei prezzi nel protocollo, provocando un "cambiamento istantaneo del prezzo". In definitiva, ciò ha consentito all'aggressore di "prendere in prestito più di quanto avrebbe dovuto consentire", con conseguente profitto per la persona o il gruppo dietro l'attacco.

Andando avanti, il team di Lodestar ha affermato che la massima priorità è lavorare per recuperare ciò che ritengono salvabile, e quindi cercare di stabilire una comunicazione con l'aggressore.

"Il team Lodestar baserà il nostro piano di recupero sui circa 2.720.000 GPL recuperabili dal contratto plvGLP", si legge nella dichiarazione, aggiungendo che ulteriori dettagli su questo recupero saranno forniti non appena saranno disponibili.

"Nel frattempo, continueremo a provare a contattare l'hacker e vedere se possiamo raggiungere un accordo per restituire più fondi all'utente", ha aggiunto il team nella dichiarazione.

L'account Twitter di Lodestar ha quindi contattato direttamente l'attaccante, offrendogli di "trovargli un accordo da cappello bianco e andare avanti".

"Recuperare i fondi dei nostri utenti è la nostra massima priorità e ricompenseremo generosamente la tua collaborazione", si legge nel tweet.

La dichiarazione del team Lodestar è arrivata dopo che un membro del team ha scritto all'inizio del fine settimana su un forum di utenti che il team sta "lavorando su quello che sembra essere un potenziale exploit".

Ha aggiunto che i prelievi "rimangono aperti, ma probabilmente non possono essere elaborati in questo momento" poiché la liquidità del protocollo è sotto pressione.

Condividi questo