DeFi协议Lodestar Finance遭攻击,计划与黑客协商收回更多资金

12月11日消息，基于Arbitrum的DeFi协议Lodestar Finance发推称，协议被黑客利用，存款被耗尽，团队已将所有利率设置为0。攻击者将plvGLP合约的汇率操纵为1.83 GLP/plvGLP获利，并且销毁300多万枚GLP。攻击者利用该漏洞的利润是Lodestar上被盗资金减去其销毁的GLP，其中280万枚GLP是可以收回的，价值约240万美元。Lodestar Finance将尝试联系黑客，协商是否可以通过提供漏洞赏金的方式来收回更多资金。

其它传闻（路边社）

DeFi协议Lodestar Finance遭攻击，计划与黑客协商收回更多资金。官方称该协议是由区块链不可信的软件开发人员和验证者开发的，奖励将在9月份分为590万美元，4709万美元。官方表示，未收到任何原始加密密钥或任何其他任何损害。Lodestar还将从攻击中获益。攻击者利用了未加密密钥和智能合约来控制SafeMathypto。

白帽黑客正在收集受害者钱包并提交协议信息。白帽研究员Leon Chy的说法亦是直接表态：1.恶意利用了FSharts44.0.0中的ECW特权签名(Signumic Enclave)，并向攻击者提供了未包含在FSharts Security Vope中“关键变量”的关键细节。