Dieses DeFi-Protokoll wurde gerade für 6,9 Millionen Dollar gehackt
Lodestar Finance, ein DeFi-Protokoll, das auf dem Arbitrum-Netzwerk von Ethereum aufbaut, verlor am Wochenende 6,9 Millionen Dollar durch einen Exploit, bei dem ein Angreifer ein Preisorakel manipulieren konnte.
In einer am Sonntag veröffentlichten Erklärung gab das Team hinter Lodestar zu, dass der Hack “eine schlechte Situation” geschaffen hat und dass “die Optionen begrenzt sind.”
Das Team sagte in der Erklärung, dass der Hack durch die Manipulation eines Preisorakels im Protokoll ermöglicht wurde, was eine “sofortige Änderung des Preises” zur Folge hatte. Dies ermöglichte es dem Angreifer, “mehr Geld zu leihen, als ihm eigentlich zugestanden hätte”, was zu einem Gewinn für die Person oder Gruppe hinter dem Angriff führte.
Das Lodestar-Team sagte, dass die Hauptpriorität darin besteht, die Daten wiederherzustellen, die ihrer Meinung nach wiederhergestellt werden können, und dann zu versuchen, die Kommunikation mit dem Angreifer herzustellen.
“Das Lodestar-Team wird seinen Wiederherstellungsplan auf die ca. 2.720.000 GLP stützen, die aus dem plvGLP-Vertrag wiederhergestellt werden können”, heißt es in der Erklärung, und weitere Einzelheiten zu dieser Wiederherstellung werden bekannt gegeben, sobald sie verfügbar sind.
“In der Zwischenzeit werden wir weiterhin versuchen, mit dem Hacker in Kontakt zu treten und zu sehen, ob wir eine Einigung über die Rückgabe weiterer Gelder des Benutzers erzielen können”, fügte das Team in der Erklärung hinzu.
Der Lodestar-Twitter-Account wandte sich daraufhin direkt an den Angreifer und bot an, “eine White-Hat-Einigung zu finden und weiterzumachen”.
“Die Wiedererlangung der Gelder unserer Nutzer hat oberste Priorität und wir werden Ihre Mitarbeit großzügig belohnen”, heißt es in dem Tweet.
If you are the hacker, reach out to us so we can find a white-hat agreement and move on.
— Lodestar Finance 🌟 (@LodestarFinance) December 10, 2022
Recovering the funds of our users is the main priority and we will generously reward your collaboration.#Hack #whitehat #Arbitrum $LODE #Exploit #DEFI https://t.co/SWlCr3KMib
Die Erklärung des Lodestar-Teams kam, nachdem ein Teammitglied Anfang des Wochenendes in einem Benutzerforum schrieb, dass das Team “an einem möglichen Exploit arbeitet”.
Er fügte hinzu, dass Abhebungen “weiterhin offen sind, aber wahrscheinlich im Moment nicht bearbeitet werden können”, da die Liquidität des Protokolls unter Druck geraten ist.
Die Community reagiert
Der Fall wurde auch von mehreren Community-Mitgliedern auf Twitter kommentiert, wobei ein beliebter Krypto-Twitter-Nutzer und -Entwickler den gesamten Prozess, wie der Hacker den Angriff durchführte, mitteilte.
Derselbe Nutzer erklärte, dass Lodestar nun praktisch keinen Wert mehr hat. “Es sind alles faule Kredite”, sagte er.
The path forward depends entirely on the @LodestarFinance and @PlutusDAO_io teams. There's no valuables left in Lodestar, it's all bad debt.
— BowTiedPickle.eth | Solidity Shipper (@BowTiedPickle) December 10, 2022
Both parties will have to unravel the attack and see who bears responsibility, and what, if anything, can be done for the affected users.
LODE-Token stürzt ab
Als Folge des Hacks stürzte der Preis von Lodestars eigenem Token LODE ab. Bei Redaktionsschluss am Montag lag der LODE-Kurs bei 0,1535 $, was einem Rückgang von 7,7 % in den letzten 24 Stunden und von fast 60 % in den letzten 7 Tagen entspricht.
Der LODE-Token hat eine winzige Marktkapitalisierung von nur 181.000 $ und kann nur an der dezentralen Börse Uniswap gehandelt werden, wie aus den Daten von CoinGecko hervorgeht.
Das Lodestar-Protokoll basiert auf Arbitrum, einem wichtigen Skalierungsnetzwerk der zweiten Schicht für Ethereum.
