Хакер вывел активы на $1,1 млн из пулов ликвидности Levana Protocol
Платформа бессрочных свопов Levana на блокчейне Osmosis стала жертвой атаки, в результате которой злоумышленники вывели из пулов ликвидности криптоактивы на $1,1 млн.
Атакующие с 13 по 26 декабря заполучили 10% ликвидности DeFi-протокола, воспользовавшись перегрузкой сети, которая затрудняла возможность взаимодействия трейдеров с рынками. Ситуация усугубилась ошибкой при интеграции с ценовым оракулом Pyth, что позволило злоумышленникам манипулировать ценами и опустошать пулы.
«Баг в коде рынка комиссий Osmosis означал, что во время перегрузок предоставляемая цена газа была в основном недостаточной для совершения сделок или выполнения активностей по обслуживанию ботов», — пояснили разработчики Levana.
По их словам, непосредственно в оракуле Pyth уязвимостей нет — он «вел себя точно так, как ожидалось».
Разработчики добавили, что текущие торговые позиции не затронуты, несмотря на эксплойт. Однако открытие новых сделок, равно как и модификация текущих приостановлены до реализации обновления на следующей неделе.
Levana планирует компенсировать потери пострадавшим провайдерам ликвидности посредством аирдропа и распределения собранных в течение инцидента комиссий протокола.
Напомним, 16 декабря неизвестные атаковали старые смарт-контракты P2P-платформы NFT Trader и вывели невзаимозаменяемые токены на сумму $3 млн.
Позднее проект Telcoin потерял $1,3 млн из-за эксплойта, после чего цена токена TEL упала на 40%.
Также подверглась взлому на $190 000 децентрализованная торговая платформа Thunder Terminal.
Источник- ForkLog