Fonte immagine: PixabayLodestar Finance, un protocollo DeFi basato sulla rete Arbitrum di Ethereum, ha perso $ 6,9 milioni in un exploit durante il fine settimana in cui un utente malintenzionato è stato in grado di manipolare un oracolo dei prezzi.
In una dichiarazione di domenica, il team dietro Lodestar ha ammesso che l'hack ha creato "una brutta situazione" e che "le opzioni sono limitate".
Il team ha affermato nella dichiarazione che l'hacking è stato reso possibile manipolando un oracolo di prezzo nel protocollo, che ha causato un "cambiamento istantaneo del prezzo". In definitiva, ciò ha consentito all'aggressore di "prendere in prestito più di quanto avrebbe dovuto consentire", con un conseguente guadagno per la persona o il gruppo dietro l'attacco.
Andando avanti, il team di Lodestar ha affermato che la massima priorità è lavorare per recuperare ciò che ritengono salvabile, e quindi cercare di stabilire una comunicazione con l'aggressore.
"Il team Lodestar baserà il nostro piano di recupero sui circa 2.720.000 GPL recuperabili dal contratto plvGLP", si legge nella nota, aggiungendo che maggiori dettagli su questo recupero saranno forniti non appena saranno disponibili.
"Nel frattempo, continueremo a provare a contattare l'hacker e vedere se possiamo raggiungere un accordo per restituire più fondi all'utente", ha aggiunto il team nella nota.
L'account Twitter di Lodestar ha quindi contattato direttamente l'attaccante, offrendosi di "trovare un accordo da cappello bianco e andare avanti".
"Recuperare i fondi dei nostri utenti è la massima priorità e ricompenseremo generosamente la vostra collaborazione", si legge nel tweet.
La dichiarazione del team Lodestar è arrivata dopo che un membro del team ha scritto all'inizio di questo fine settimana su un forum di utenti che il team sta "lavorando su quello che sembra essere un potenziale exploit".
Ha aggiunto che i prelievi "rimangono aperti, ma probabilmente non possono essere elaborati in questo momento" poiché la liquidità del protocollo è sotto pressione.