بروتوكول التداول الدائم ليفانا تعاني من هجوم أوراكل وتخسر 1.14 مليون دولار

2023-12-28 20:55:27

آخر تحديث: 28 ديسمبر 2023 03:50 بتوقيت شرق الولايات المتحدة . 2 دقيقة قراءة

الإفصاح: العملات المشفرة هي فئة أصول عالية المخاطر. يتم توفير هذه المقالة لأغراض إعلامية ولا تشكل نصيحة استثمارية. باستخدام هذا الموقع ، فإنك توافق على الشروط والأحكام الخاصة بنا. قد نستخدم الروابط التابعة داخل المحتوى الخاص بنا ، ونتلقى عمولة.المصدر: بروتوكول تداول PixabayPerpetuals وقعت ليفانا ضحية لهجوم أوراكل ، مما أدى إلى خسارة 1.14 مليون دولار.

وفقا لتقرير صادر عن فريق ليفانا ، حدث الاستغلال بين 13 ديسمبر و 26 ديسمبر ، حيث استحوذ المهاجمون على 10٪ من مجمعات السيولة في ليفانا.

استغل الجناة هجوم الازدحام على سلسلة التناضح ، مما عطل قدرة مستخدمي ليفانا على التعامل مع الأسواق.

وقد تفاقم هذا بسبب خلل في قانون سوق رسوم التناضح ووجود “جمود الأسعار” في تكامل ليفانا مع أوراكل Pyth. مكنت نقاط الضعف هذه المهاجمين من التلاعب بالأسعار واستنزاف المجمعات.

كتب ليفانا: “كان الخطأ في قانون سوق رسوم التناضح يعني أنه خلال أوقات الازدحام ، كان سعر الغاز المقدم غير كاف بشكل عام لإجراء الصفقات أو أداء أنشطة صيانة الروبوت المستمرة”.

لاحظ الفريق أنه لا توجد ثغرة أمنية معروفة في أوراكل Pyth على الرغم من الهجوم.

كتب الفريق: “على الرغم من أن أوراكل Pyth هو جزء أساسي من الهجوم ، إلا أنه لا توجد ثغرة أمنية معروفة في Pyth oracle”. “لقد تصرفت تماما كما هو متوقع.”

ينفذ المتسللون هجمات أوراكل عن طريق التلاعب بالمعلومات المقدمة من مصدر بيانات خارجي ، يعرف باسم أوراكل ، بقصد خداع العقود الذكية أو بروتوكولات blockchain. يمكن أن يؤدي هذا التلاعب بالبيانات من أوراكل إلى نتائج غير صحيحة أو غير مقصودة في عمليات العقود الذكية ، مما يؤدي إلى خسائر مالية أو معاملات غير مصرح بها.

حدد الفريق العديد من الأسواق المتأثرة ب 7 “جهات خبيثة مشتبه بها”. لا يزال من غير المؤكد ما إذا كانت هناك حسابات إضافية متورطة في الاستغلال ، وما إذا كانت هذه الحسابات قد تصرفت بشكل مستقل أو تعاوني.

وذكر الفريق أن المبلغ المسروق كان يمكن أن يكون أكثر لولا آلية المبادلة الدائمة لشركة ليفانا باستخدام عدد من الضمانات القوية للبروتوكول وملاءة المتداول.

وكتب الفريق: “على الرغم من حقيقة أن المهاجم كان قادرا على التلاعب بتحديثات أسعار أوراكل التي هبطت على السلسلة ، إلا أنهم لم يتمكنوا من التأثير على مراكز المتداولين الآخرين أو أرباحهم أو حتى أرباحهم المحتملة بالإضافة إلى الأجزاء المقفلة من مجمعات السيولة”. “بالإضافة إلى ذلك ، كانوا محدودين في حجم الموقف الذي تمكنوا من تخصيصه لأنفسهم نظرا لحدود حياد دلتا للبروتوكول.”

تعمل ليفانا بنشاط على تطوير حل ، والذي سيتم تنفيذه من خلال ترقية الكود عبر السلاسل التي يتوفر فيها ليفانا - التناضح ، Sei ، والحقن.

طمأنت المنصة المستخدمين بأن المراكز التجارية والأرباح الحالية لم تتأثر بالاستغلال. ومع ذلك ، في إجراء احترازي ، تم تعليق إنشاء وظائف جديدة وتعديلات على الوظائف الحالية مؤقتا حتى التحديث المقرر الأسبوع المقبل.

بالإضافة إلى ذلك ، حددت ليفانا خطة لتعويض مزودي السيولة المتضررين. تخطط الشركة لإجراء إنزال جوي وتوزيع رسوم البروتوكول المجمعة من فترة الهجوم على المتضررين.

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.