Protocolo DeFi Lodestar sofre ataque de hackers e prejuízo estimado é de US$ 6,9 milhões
Lodestar Finance, uma plataforma algorítmica de empréstimo com protocolo DeFi construído sobre a rede Arbitrum do Ethereum, perdeu US$ 6,9 milhões em um ataque de hackers no sábado (10/12). Durante a operação fraudulenta, o hacker foi capaz de manipular o preço do token nativo LODE.
Em uma declaração publicada no domingo (11/12), a equipe por trás de Lodestar admitiu que o hacker criou “uma situação ruim” e que “as opções são limitadas”.
A equipe informou, em comunicado oficial, que o hack foi tornado possível pela manipulação de um oráculo de preço no protocolo, o que causou uma “mudança instantânea no preço”. Isto acabou permitindo ao atacante “emprestar mais do que deveria ter sido permitido”, resultando em um lucro para a pessoa ou grupo por trás do ataque.
Mecanismo de taxa de garantia impediu prejuízo ainda maior
O hacker “manipulou a taxa de câmbio do contrato plvGLP” e depois “forneceu a plvGLP como garantia à Lodestar e emprestou toda a liquidez disponível”. Isto permitiu que o explorador levantasse “o que pudesse”. No entanto, um “mecanismo de taxa de garantia impediu que eles retirassem totalmente a plvGLP.”
A equipe Lodestar disse que a prioridade agora é trabalhar para recuperar o que se acredita ser recuperável e depois tentar estabelecer comunicação com o atacante.
“A equipe de Lodestar vai basear o plano de recuperação nos aproximadamente 2.720.000 GLP que são recuperáveis a partir do contrato plvGLP”, informa a declaração, acrescentando que mais detalhes sobre esta recuperação serão fornecidos à medida que estiverem disponíveis.
“Enquanto isso, continuaremos a tentar alcançar o hacker e ver se podemos chegar a um acordo para devolver mais fundos do usuário”, acrescentou a equipe.
Na conta de Lodestar no Twitter, uma mensagem publicada é dirigida diretamente ao atacante, oferecendo-se para “encontrar um acordo e seguir em frente”. A mensagem no Twitter segue:
“Recuperar os fundos de nossos usuários é a principal prioridade e recompensaremos generosamente sua colaboração.”
Saques “permanecem abertos, mas provavelmente não podem ser processados agora”
A declaração de Lodestar veio depois que um membro da equipe escreveu no início do fim de semana em um fórum de usuários que a empresa estava “trabalhando no que parece ser uma exploração potencial”.
Ele acrescentou que as retiradas “permanecem abertas, mas provavelmente não podem ser processadas agora”, já que a liquidez do protocolo está sob pressão.
A comunidade reage
O caso também foi comentado por vários membros da comunidade no Twitter, com um usuário popular do mercado cripto e um desenvolvedor compartilhando todo o processo de como o hacker cometeu o ataque.
O mesmo usuário explicou que agora não há essencialmente nada de valor em Lodestar. “É tudo uma dívida ruim”, disse ele.
O token LODE desvaloriza, mas volta a subir
Como resultado do ataque, o preço do token nativo do protocolo Lodestar, LODE, teve uma desvalorização de 7,7%, mas já no dia seguinte ao anúncio do ataque voltou a ensaiar uma correção. No momento da redação deste artigo (13/12), o preço de LODE estava em US$ 0,1613, 2,1% acima nas últimas 24 horas, mas ainda 47,7% abaixo nos últimos 7 dias.
O token LODE tem uma pequena capitalização de mercado de apenas US$ 181 mil e só pode ser negociado na bolsa descentralizada Uniswap, de acordo com dados da CoinGecko.
O protocolo Lodestar é construído sobre Arbitrum, uma importante rede de escala de segunda camada de Ethereum.
---------------------
