Protokol Perdagangan Perpetuals Levana Menderita Serangan Oracle, Kehilangan $ 1,14 Juta

Pembaruan terakhir: 28 Desember 2023 03:50 WIB . Bacaan 2 menit

Pengungkapan: Crypto adalah kelas aset berisiko tinggi. Artikel ini disediakan untuk tujuan informasi dan bukan merupakan saran investasi. Dengan menggunakan situs web ini, Anda menyetujui syarat dan ketentuan kami. Kami dapat menggunakan tautan afiliasi dalam konten kami, dan menerima komisi.Sumber: Protokol perdagangan PixabayPerpetuals Levana telah menjadi korban serangan oracle, yang mengakibatkan kerugian $ 1,14 juta.

Menurut sebuah laporan dari tim Levana, eksploitasi terjadi antara 13 Desember dan 26 Desember, dengan para penyerang menyedot 10% dari kolam likuiditas Levana.

Para pelaku mengeksploitasi serangan kemacetan pada rantai Osmosis, mengganggu kemampuan pengguna Levana untuk terlibat dengan pasar.

Hal ini semakin diperburuk oleh cacat dalam kode pasar biaya Osmosis dan adanya “basi harga” dalam integrasi Levana dengan oracle Pyth. Kerentanan ini memungkinkan penyerang untuk memanipulasi harga dan menguras kolam.

“Bug dalam kode pasar biaya Osmosis berarti bahwa selama masa kemacetan, harga gas yang disediakan umumnya tidak cukup untuk melakukan perdagangan atau melakukan kegiatan pemeliharaan bot yang sedang berlangsung,” tulis Levana.

Tim mencatat bahwa tidak ada kerentanan yang diketahui dalam oracle Pyth meskipun ada serangan.

“Meskipun oracle Pyth adalah bagian penting dari serangan itu, tidak ada kerentanan yang diketahui dalam oracle Pyth,” tulis tim tersebut. “Itu berperilaku persis seperti yang diharapkan.”

Peretas melakukan serangan oracle dengan memanipulasi informasi yang disediakan oleh sumber data eksternal, yang dikenal sebagai oracle, dengan tujuan menipu kontrak pintar atau protokol blockchain. Manipulasi data dari oracle ini dapat menyebabkan hasil yang salah atau tidak diinginkan dalam utions kontrak pintar, yang mengakibatkan kerugian finansial atau transaksi yang tidak sah.

Tim menunjuk beberapa pasar yang terkena dampak oleh 7 “tersangka aktor jahat.” Masih belum pasti apakah akun tambahan terlibat dalam eksploitasi, dan apakah akun ini bertindak secara independen atau kolaboratif.

Jumlah yang dicuri bisa lebih banyak jika bukan karena mekanisme swap abadi Levana yang memanfaatkan sejumlah jaminan kuat protokol dan solvabilitas pedagang, kata tim tersebut.

“Terlepas dari kenyataan bahwa penyerang mampu memanipulasi pembaruan harga oracle mana yang mendarat di rantai, mereka tidak dapat mempengaruhi posisi pedagang lain, keuntungan atau bahkan potensi keuntungan serta bagian terkunci dari kumpulan likuiditas,” tulis tim tersebut. “Selain itu, mereka terbatas dalam ukuran posisi yang dapat mereka alokasikan untuk diri mereka sendiri mengingat batas netralitas delta protokol.”

Levana secara aktif mengembangkan solusi, yang akan diimplementasikan melalui peningkatan kode di seluruh rantai di mana Levana tersedia - Osmosis, Sei, dan Injective.

Platform ini meyakinkan pengguna bahwa posisi perdagangan dan keuntungan yang ada belum terpengaruh oleh eksploitasi. Namun, sebagai tindakan pencegahan, penciptaan posisi baru dan modifikasi pada yang sudah ada telah ditangguhkan sementara hingga pembaruan yang dijadwalkan minggu depan.

Selain itu, Levana telah menguraikan rencana untuk mengkompensasi penyedia likuiditas yang terkena dampak. Perusahaan berencana untuk melakukan airdrop dan mendistribusikan biaya protokol yang dikumpulkan dari periode serangan kepada mereka yang terkena dampak.