Das auf Arbitrum basierende Kreditprotokoll Lodestar Finance wurde am 10. Dezember bei einem Flash-Darlehensangriff ausgenutzt. Laut Lodestar manipulierte der Angreifer den Preis des plvGLP-Tokens, bevor er die gesamte Plattformliquidität mit dem aufgeblasenen Token borgte.
In einem Twitter-Thread, Lodestar erklärt der Angriffsfluss. Der Angreifer manipulierte zunächst den Wechselkurs des plvGLP-Kontrakts auf 1,83 GLP pro plvGLP, „ein Exploit, der an sich schon unrentabel wäre“, so das Unternehmen.