El protocolo de comercio perpetuo Levana sufre un ataque de oráculo y pierde 1,14 millones de dólares

Última actualización: 28 de diciembre de 2023 03:50 EST . 2 min de lectura

Divulgación: Las criptomonedas son una clase de activos de alto riesgo. Este artículo se proporciona con fines informativos y no constituye un consejo de inversión. Al utilizar este sitio web, usted acepta nuestros términos y condiciones. Podemos utilizar enlaces de afiliados dentro de nuestro contenido y recibir comisiones.Fuente: PixabayEl protocolo comercial de Perpetuals, Levana, ha sido víctima de un ataque de oráculo, lo que ha provocado una pérdida de 1,14 millones de dólares.

Según un informe del equipo de Levana, la explotación ocurrió entre el 13 y el 26 de diciembre, y los asaltantes desviaron el 10% de los fondos de liquidez de Levana.

Los perpetradores explotaron un ataque de congestión en la cadena Osmosis, interrumpiendo la capacidad de los usuarios de Levana para interactuar con los mercados.

Esto se vio agravado por una falla en el código de mercado de tarifas de Osmosis y la presencia de “obsolescencia de precios” en la integración de Levana con el oráculo de Pyth. Estas vulnerabilidades permitieron a los atacantes manipular los precios y agotar los pools.

“Un error en el código de mercado de tarifas de Osmosis significó que durante los momentos de congestión, el precio del gas proporcionado era generalmente insuficiente para realizar operaciones o realizar actividades continuas de mantenimiento de bots”, escribió Levana.

El equipo señaló que no había ninguna vulnerabilidad conocida en el oráculo de Pyth a pesar del ataque.

“Aunque el oráculo de Pyth es una parte clave del ataque, no hay ninguna vulnerabilidad conocida en el oráculo de Pyth”, escribió el equipo. “Se comportó exactamente como se esperaba”.

Los hackers llevan a cabo ataques de oráculos manipulando la información proporcionada por una fuente de datos externa, conocida como oráculo, con la intención de engañar a los contratos inteligentes o a los protocolos de blockchain. Esta manipulación de los datos del oráculo puede conducir a resultados incorrectos o no deseados en los contratos inteligentes, lo que resulta en pérdidas financieras o transacciones no autorizadas.

El equipo identificó varios mercados afectados por 7 “presuntos actores maliciosos”. No se sabe con certeza si otras cuentas estuvieron involucradas en el exploit y si estas cuentas actuaron de forma independiente o en colaboración.

La cantidad robada podría haber sido mayor si no fuera por el mecanismo de intercambio perpetuo de Levana que utiliza una serie de sólidas garantías de protocolo y solvencia de los comerciantes, declaró el equipo.

“A pesar de que el atacante pudo manipular qué actualizaciones de precios de Oracle aterrizaron en la cadena, no pudieron afectar las posiciones, las ganancias o incluso las ganancias potenciales de otros comerciantes, así como las partes bloqueadas de los fondos de liquidez”, escribió el equipo. “Además, estaban limitados en el tamaño de la posición que podían asignarse a sí mismos dados los límites de neutralidad delta del protocolo”.

Levana está desarrollando activamente una solución, que se implementará a través de una actualización de código en todas las cadenas en las que Levana está disponible: Osmosis, Sei e Injective.

La plataforma aseguró a los usuarios que las posiciones comerciales y las ganancias existentes no se han visto afectadas por el exploit. Sin embargo, como medida de precaución, se ha suspendido temporalmente la creación de nuevos puestos y las modificaciones de los existentes hasta la actualización prevista para la próxima semana.

Además, Levana ha esbozado un plan para compensar a los proveedores de liquidez afectados. La compañía planea llevar a cabo un airdrop y distribuir las tarifas de protocolo recaudadas durante el período de ataque a los afectados.