この DeFi プロトコルが 690 万ドルでハッキングされた – 何が起こったのか
イーサリアムの Arbitrum ネットワーク上に構築されたDeFiプロトコルである Lodestar Finance は、攻撃者が価格オラクルを操作できた週末のエクスプロイトで 690 万ドルを失いました。
日曜日に発表された声明の中で、Lodestar の背後にいるチームは、ハッキングが”悪い状況”を生み出し、”選択肢が限られている”ことを認めました。
チームは声明の中で、ハッキングはプロトコルの価格オラクルの操作によって可能になり、”価格の瞬間的な変化”を引き起こしたと述べた。これにより、攻撃者は最終的に”許可されるべき以上に借りること”が可能になり、攻撃の背後にいる個人またはグループに利益をもたらしました。
Lodestar チームは今後、回復可能と思われるものの回復に取り組み、攻撃者との通信を確立することが最優先事項であると述べています。
”Lodestar チームは、plvGLP 契約から回収可能な約 2,720,000 GLP に基づいて回収計画を立てる予定です”と声明で述べ、この回収に関する詳細は、利用可能になり次第提供されると付け加えました。
”それまでの間、私たちは引き続きハッカーに連絡を取り、ユーザーの資金をさらに返すことに合意できるかどうかを確認していきます”とチームは声明で付け加えました。
その後、Lodestar の Twitter アカウントは攻撃者に直接連絡を取り、”ホワイトハット契約を見つけて先に進む”と提案しました。
”ユーザーの資金を回収することが最優先事項であり、あなたの協力に惜しみなく報います”とツイートは述べた。
Lodestar チームからの声明は、週末の初めにチーム メンバーがユーザー フォーラムに書き込み、チームが”潜在的なエクスプロイトと思われるものに取り組んでいる”と書いた後に発表されました。
彼は、プロトコルの流動性が圧迫されているため、引き出しは”開いたままですが、現在処理できない可能性が高い”と付け加えました。
ソース: @BowTiedPickle/Twitter 経由
コミュニティの反応
このケースは、Twitter のコミュニティ メンバー数人からもコメントされており、仮想通貨の人気のある Twitter ユーザーと開発者の 1 人が、ハッカーがどのように攻撃を行ったかの全プロセスを共有しています。
同じユーザーは、Lodestar には本質的に価値のあるものは何も残っていないと説明しました。”それはすべて不良債権です”と彼は言いました。
LODE トークンがクラッシュする
ハッキングの結果、Lodestar 自身のトークンである LODE の価格が暴落しました。月曜日の執筆時点で、LODE の価格は 0.1535 ドルで、過去 24 時間で 7.7% 下落し、過去 7 日間でほぼ 60% 下落しました。
Lodestar 7日間の価格。出典: CoinGecko
CoinGecko のデータによると、LODE トークンの時価総額はわずか 18 万 1,000 ドルで、Uniswap 分散型取引所でのみ取引できます。
Lodestar プロトコルは、Ethereum の主要な第 2 層スケーリング ネットワークである Arbitrum 上に構築されています。