Хакер вивів активи на $1,1 млн із пулів ліквідності Levana Protocol

Платформа безстрокових свопів Levana на блокчейні Osmosis стала жертвою атаки, унаслідок якої зловмисники вивели з пулів ліквідності криптоактиви на $1,1 млн.

Атакувальники з 13 до 26 грудня отримали 10% ліквідності DeFi-протоколу, скориставшись перевантаженням мережі, яке ускладнювало можливість взаємодії трейдерів із ринками. Ситуація ускладнилася помилкою під час інтеграції з ціновим оракулом Pyth, що дало змогу зловмисникам маніпулювати цінами та спустошувати пули.

«Баг у коді ринку комісій Osmosis означав, що під час перевантажень ціна газу, яку надавали, була здебільшого недостатньою для укладання угод або виконання активностей з обслуговування ботів», — пояснили розробники Levana.

За їхніми словами, безпосередньо в оракулі Pyth вразливостей немає — він «поводився точно так, як очікувалося».

Розробники додали, що поточні торгові позиції не зачеплено, попри злом. Однак відкриття нових угод, так само як і модифікацію поточних призупинено до реалізації оновлення наступного тижня.

Levana планує компенсувати втрати постраждалим провайдерам ліквідності за допомогою аірдропу і розподілу зібраних протягом інциденту комісій протоколу.

Нагадаємо, 16 грудня невідомі атакували старі смартконтракти P2P-платформи NFT Trader і вивели невзаємозамінні токени на суму $3 млн.

Пізніше проєкт Telcoin втратив $1,3 млн через злом, після чого ціна токена TEL впала на 40%.

Також зазнала злому на $190 000 децентралізована торгова платформа Thunder Terminal.