Хакер вивів активи на $1,1 млн із пулів ліквідності Levana Protocol
Платформа безстрокових свопів Levana на блокчейні Osmosis стала жертвою атаки, унаслідок якої зловмисники вивели з пулів ліквідності криптоактиви на $1,1 млн.
Important Update on Levana's Security Situation!
There was an oracle attack on Levana impacting ~10% of the LP. The issue has been fixed and opening positions will relaunch next week. Trader profits, closing positions, withdraws and trigger orders are working as expected.
— Levana Protocol (@Levana_protocol) December 27, 2023
Атакувальники з 13 до 26 грудня отримали 10% ліквідності DeFi-протоколу, скориставшись перевантаженням мережі, яке ускладнювало можливість взаємодії трейдерів із ринками. Ситуація ускладнилася помилкою під час інтеграції з ціновим оракулом Pyth, що дало змогу зловмисникам маніпулювати цінами та спустошувати пули.
«Баг у коді ринку комісій Osmosis означав, що під час перевантажень ціна газу, яку надавали, була здебільшого недостатньою для укладання угод або виконання активностей з обслуговування ботів», — пояснили розробники Levana.
За їхніми словами, безпосередньо в оракулі Pyth вразливостей немає — він «поводився точно так, як очікувалося».
Розробники додали, що поточні торгові позиції не зачеплено, попри злом. Однак відкриття нових угод, так само як і модифікацію поточних призупинено до реалізації оновлення наступного тижня.
Levana планує компенсувати втрати постраждалим провайдерам ліквідності за допомогою аірдропу і розподілу зібраних протягом інциденту комісій протоколу.
Нагадаємо, 16 грудня невідомі атакували старі смартконтракти P2P-платформи NFT Trader і вивели невзаємозамінні токени на суму $3 млн.
Пізніше проєкт Telcoin втратив $1,3 млн через злом, після чого ціна токена TEL впала на 40%.
Також зазнала злому на $190 000 децентралізована торгова платформа Thunder Terminal.