©Reuters.
Das Arbitrum-basierte Kreditprotokoll Lodestar Finance wurde am 10. Dezember bei einem Flash-Darlehensangriff ausgenutzt. Laut Lodestar manipulierte der Angreifer den Preis des plvGLP-Tokens von PlutusDAO, bevor er die gesamte Plattformliquidität mit dem überhöhten Token borgte.
In einem Twitter-Thread, Lodestar erklärt der Angriffsfluss. Der Angreifer manipulierte zunächst den Wechselkurs des plvGLP-Kontrakts auf 1,83 GLP pro plvGLP, „ein Exploit, der an sich schon unrentabel wäre“, so das Unternehmen.