今日实时汇率
1 美元(USD)=
7.1685 人民币(CNY)
反向汇率:1 CNY = 0.1395 USD
更新时间:2025-07-12 03:00:01
普通使用者赚得了近 690 亿美元的利润率,并给使用者遗留下了一大堆减值。
区块链安全可靠子公司CertiK撷取了对12月10日出现的580亿美元的Lodestar Finance安全可靠漏洞借助事件的事前分析:
5. 骇客焚毁了 300 余万的 GLP,她们从这个安全可靠漏洞中赢得的利润率是 Lodestar 上的失窃资本金 – 乘以她们焚毁的 GLP。
6. 280万的GLP是可归还的,价值约240亿美元。我们将联络骇客并…— 布鲁克达金融
在类似的范例中,CertiK表示,Lodestar Finance骇客“数人地拉高了资金面不足的抵押物金融资产的产品价格,接着她们银行银行贷款,使协定背负无可挽回的债务。
“尽管一些经济损失有可能归还,但该协定目前功能上濒临破产,并呼吁使用者不要偿还债务她们所赢得的任何银行贷款。
反击是透过Lodestar上的PlutusDAO的plvGLP副本中的安全可靠漏洞出现的。根据其文件格式,Lodestar“为其提供的大部份金融资产使用经过校正的安全可靠Chainlink产品价格N55XI243SF,但plvGLP仅限。相反,plvGLP对GLP的人民币汇率倚赖总金融资产乘以Lodestar的总库存量。
正像CertiK所解释的那样,普通使用者首先用1,500镜像币为她们的手提包增资。镜像币$1,191 12月8日,接着展开了八笔流星银行贷款,总值约7000亿美元的美元银币美国商业部$1.00、包覆的镜像币(wETH)和戴戴$1.00两天后。这将plvGLP/GLP人民币汇率推高至1.00:1.83,这意味着普通使用者能够从协定中借取更多金融资产。
银行银行贷款迅速耗用了网络平台上的大部份资金面,导致骇客将资本金收款Lodestar,并给使用者遗留下减值。据统计,该安全可靠漏洞借助者透过反击传播方式一共赢得了 690 亿美元的利润率。
“虽然Lodestar正在与被压迫联络,企图事前商谈安全可靠漏洞猎人,但这些资本金可能大多无法归还。在没可以填补经济损失的保险基金的情况下,网络平台的使用者承担安全可靠漏洞借助的成本。
CertiK警示说,这次反击“是协定结构设计瑕疵的结果,而不是其智能化合同标识符中的错误。另一家区块链安全可靠子公司进一步强调,Lodestar在没审计工作的情况下启动,因此没对其协定结构设计展开服务器端审核。
