Ce protocole DeFi vient d’être piraté pour 6,9 millions de dollars – Voici ce qui s’est passé
Lodestar Finance, un protocole DeFi construit sur le réseau Arbitrum d’Ethereum, a perdu 6,9 millions de dollars à la suite d’un forfait au cours du week-end où un pirate a pu manipuler un oracle de prix.
Dans une déclaration publiée dimanche, l’équipe derrière Lodestar a admis que le piratage a créé “une mauvaise situation” et que “les options sont limitées.”
L’équipe a déclaré dans le communiqué que le hack a été rendu possible par la manipulation d’un oracle de prix dans le protocole, ce qui a provoqué un “changement instantané du prix.” Cela a finalement permis à ce pirate “d’emprunter plus que ce qu’il aurait dû être autorisé”, ce qui a entraîné un profit pour la personne ou le groupe à l’origine de l’attaque.
Pour l’avenir, l’équipe de Lodestar a déclaré que la principale priorité est de travailler à la récupération de ce qu’elle pense être récupérable, puis d’essayer d’établir des communications avec le fraudeur.
“L’équipe Lodestar va baser son plan de récupération sur les quelque 2 720 000 BPL récupérables dans le contrat plvGLP”, indique le communiqué, ajoutant que de plus amples détails sur cette récupération seront fournis dès qu’ils seront disponibles.
“Dans l’intervalle, nous continuerons à essayer d’entrer en contact avec le hacker et de voir si nous pouvons parvenir à un accord pour restituer davantage de fonds des utilisateurs”, a ajouté l’équipe dans le communiqué.
Le compte Twitter de Lodestar s’est ensuite adressé directement au hacker, proposant de “trouver un accord en chapeau blanc et de passer à autre chose”.
“Récupérer les fonds de nos utilisateurs est la principale priorité et nous récompenserons généreusement votre collaboration”, indique le tweet.
La déclaration de l’équipe Lodestar est intervenue après qu’un membre de l’équipe ait écrit sur un forum d’utilisateurs en début de week-end que l’équipe “travaillait sur un éventuel exploit.“
Il a ajouté que les retraits “restent ouverts mais il est peu probable qu’ils puissent être traités pour le moment”, la liquidité du protocole ayant été mise sous pression.
La communauté réagit
L’affaire a également été commentée par plusieurs membres de la communauté sur Twitter. Un utilisateur et développeur de crypto populaires a partagé l’ensemble du processus de la façon dont le pirate a procédé à l’attaque.
Le même utilisateur a expliqué qu’il n’y a maintenant essentiellement plus rien de valeur dans Lodestar. “Ce ne sont que des créances douteuses”, a-t-il déclaré.
Le jeton LODE s’effondre
À la suite du piratage, le prix du jeton de Lodestar, LODE, a plongé. Au moment d’écrire ces lignes, lundi, le prix de LODE était de 0,1535 $, en baisse de 7,7 % au cours des 24 dernières heures et de près de 60 % au cours des 7 derniers jours.
Le jeton LODE a une minuscule capitalisation boursière de seulement 181 000 dollars et ne peut être échangé que sur la plateforme d’échange décentralisée Uniswap, selon les données de CoinGecko.
Le protocole Lodestar est construit sur Arbitrum, un important réseau de mise à l’échelle de deuxième couche pour Ethereum.
