Lodestar protokolü artık işlevsel olarak iflas etmiş durumda

10 Aralık’ta meydana gelen 5,8 milyon dolarlık Lodestar Finance istismarına ilişkin CertiK analizine gore, Lodestar protokolü artık işlevsel olarak iflas etmiş durumda.

CertiK, Lodestar Finance bilgisayar korsanlarının “likit olmayan bir güvence varlığının fiyatını suni olarak yükselttiklerini ve hemen sonra buna karşı borç aldıklarını ve protokolü geri alınamaz bir borçla başbaşa bıraktığını,” söylemiş oldu.

“Kayıpların bir kısmı potansiyel olarak geri alınabilir olmasına karşın protokol şu anda işlevsel olarak iflas etmiş durumda ve kullanıcılardan aldıkları kredileri geri ödememeleri isteniyor.”

Hücum, PlutusDAO’nun Lodestar’daki plvGLP tokenindeki bir güvenlik açığı vesilesiyle gerçekleşti. Lodestar, belgelerine gore, plvGLP hariç sunmuş olduğu her varlık için doğrulanmış, güvenli Chainlink fiyat akışlarını kullanıyor. Bunun yerine plvGLP’nin GLP’ye döviz kuru, toplam varlıkların Lodestar’daki toplam arza bölünmesine dayanıyordu.

CertiK’nın da açıklamış olduğu benzer biçimde bilgisayar korsanı, cüzdanını ilk olarak 8 Aralık’ta 1.500 Ether (ETH) ile finanse etti, hemen sonra toplam ortalama 70 milyon dolar değerinde USD Coin (USDC), sarılı Ether (wETH) ve DAI (DAI) için sekiz kredi aldı. Bu, plvGLP’nin GLP’ye olan döviz kurunu 1.00:1.83’e çıkardı, bu da bilgisayar korsanının protokolden daha çok varlık ödünç alabilmesi anlamına geliyor.

Borçlanmalar, platformdaki tüm likiditeyi hızla tüketerek bilgisayar korsanının fonları Lodestar’dan geçirme etmesine ve kullananların fena bir borçla başbaşa kalmasına niçin oldu. Bilgisayar korsanının hücum vesilesiyle toplam 6,9 milyon dolar kar elde etmiş olduğu tahmin ediliyor.

“Lodestar, ödül için pazarlık yapmak amacıyla bilgisayar korsanına ulaşırken, fonların çoğunlukla geri alınamaz olması olası. Kayıpları karşılayabilecek bir sigorta fonunun yokluğunda, platformun kullanıcıları istismarın maliyetini üstüne alıyor.”

CertiK ek olarak saldırının, akıllı sözleşme kodundaki bir hatadan ziyade protokolün tasarımındaki kusurların sonucu olduğu mevzusunda uyardı. Blokzinciri güvenlik şirketi, Lodestar’ın bir denetim olmadan ve dolayısıyla protokol tasarımının herhangi bir üçüncü taraf incelenmesi olmadan piyasaya sürüldüğünü altını çizdi.

Yorumlar kapalı, ancak trackbacks Ve pingback'ler açık.

Bu web sitesi deneyiminizi geliştirmek için çerezleri kullanır. Bununla iyi olduğunuzu varsayacağız, ancak isterseniz vazgeçebilirsiniz. Kabul etmek Mesajları Oku

Gizlilik ve Çerez Politikası
Ne Demek - Bursa son dakika - Ehliyet Sınavı Çıkmış Sorular - Paket Arıtma - Gebze implant diş - Kulis haber -
sesli sohbet elektronik sigara cam
Bebek Bakıcısı - Omegle - Sohbet Odaları - Omegla - Görüntülü Sohbet -
uaeupdates.com deneme bonusu veren siteler deneme bonusu veren siteler deneme bonusu radabet giriş Puff langstoninstitute.org gaziantep bayan escort antep escort