最終更新: 2023年12月28日 03:50 EST . 2分で読めます 開示:暗号資産はリスクの高い資産クラスです。 この記事は情報提供を目的としており、投資アドバイスを構成するものではありません。 このウェブサイトを使用することにより、利用規約に同意したことになります。 コンテンツ内でアフィリエイトリンクを利用し、コミッションを受け取る場合があります。Source: PixabayPerpetualsの取引プロトコル Levanaはオラクル攻撃の被害に遭い、114万ドルの損失を被りました。Levanaチームのレポートによると、エクスプロイトは12月13日から12月26日の間に発生し、攻撃者はLevanaの流動性プールの10%を吸い上げました。加害者はOsmosisチェーンへの輻輳攻撃を悪用し、Levanaユーザーが市場と関わる能力を妨害しました。 これは、Osmosisの手数料市場コードの欠陥と、LevanaとPythオラクルの統合における「価格の陳腐化」の存在によってさらに悪化しました。 これらの脆弱性により、攻撃者は価格を操作し、プールを枯渇させることができました。「Osmosisの手数料市場コードにバグがあったため、混雑時には、提供されたガス価格は一般的に取引を行ったり、継続的なボットのメンテナンス活動を行ったりするには不十分でした」とLevanaは書いています。チームは、攻撃にもかかわらず、Pythオラクルに既知の脆弱性はなかったと指摘しました。 「Pythオラクルは攻撃の重要な部分ですが、Pythオラクルには既知の脆弱性はありません」とチームは書いています。 「期待どおりに動作しました」ハッカーは、スマートコントラクトやブロックチェーンプロトコルを欺く目的で、オラクルと呼ばれる外部データソースから提供される情報を操作して、オラクル攻撃を実行します。 オラクルからのデータのこの操作は、スマートコントラクトのUTIONで不正確または意図しない結果につながり、金銭的損失や不正な取引につながる可能性があります。チームは、7つの「悪意のある疑いのあるアクター」の影響を受けたいくつかの市場を特定しました。 他のアカウントがエクスプロイトに関与していたかどうか、また、これらのアカウントが独立して行動したのか、それとも協力して行動したのかは不明です。盗まれた金額は、プロトコルとトレーダーの支払能力の多くの強力な保証を利用したLevanaの永久スワップメカニズムがなければ、もっと多かった可能性があるとチームは述べています。 「攻撃者は、どのオラクル価格の更新がオンチェーンに着陸したかを操作できたという事実にもかかわらず、他のトレーダーのポジション、利益、さらには潜在的な利益、および流動性プールのロックされた部分に影響を与えることはできませんでした」とチームは書いています。 「さらに、プロトコルのデルタ中立性の制限を考えると、自分たちに割り当てることができるポジションサイズには制限がありました。」Levanaは、Levanaが利用可能なチェーン(Osmosis、Sei、Injective)全体のコードアップグレードを通じて実装されるソリューションを積極的に開発しています。このプラットフォームは、既存の取引ポジションと利益がエクスプロイトの影響を受けていないことをユーザーに安心させました。 ただし、予防措置として、新しいポジションの作成と既存のポジションの変更は、来週予定されている更新まで一時的に停止されています。さらに、Levanaは、影響を受けた流動性プロバイダーに補償する計画の概要を説明しました。 同社はエアドロップを実施し、攻撃期間から集めたプロトコル料金を影響を受けた人々に配布する予定です。
Perpetuals Trading Protocol LevanaがOracleの攻撃を受け、114万ドルを失う
最終更新: 2023年12月28日 03:50 EST . 2分で読めます
開示:暗号資産はリスクの高い資産クラスです。 この記事は情報提供を目的としており、投資アドバイスを構成するものではありません。 このウェブサイトを使用することにより、利用規約に同意したことになります。 コンテンツ内でアフィリエイトリンクを利用し、コミッションを受け取る場合があります。![]()
Source: PixabayPerpetualsの取引プロトコル Levanaはオラクル攻撃の被害に遭い、114万ドルの損失を被りました。
Levanaチームのレポートによると、エクスプロイトは12月13日から12月26日の間に発生し、攻撃者はLevanaの流動性プールの10%を吸い上げました。
加害者はOsmosisチェーンへの輻輳攻撃を悪用し、Levanaユーザーが市場と関わる能力を妨害しました。
これは、Osmosisの手数料市場コードの欠陥と、LevanaとPythオラクルの統合における「価格の陳腐化」の存在によってさらに悪化しました。 これらの脆弱性により、攻撃者は価格を操作し、プールを枯渇させることができました。
「Osmosisの手数料市場コードにバグがあったため、混雑時には、提供されたガス価格は一般的に取引を行ったり、継続的なボットのメンテナンス活動を行ったりするには不十分でした」とLevanaは書いています。
チームは、攻撃にもかかわらず、Pythオラクルに既知の脆弱性はなかったと指摘しました。
「Pythオラクルは攻撃の重要な部分ですが、Pythオラクルには既知の脆弱性はありません」とチームは書いています。 「期待どおりに動作しました」
ハッカーは、スマートコントラクトやブロックチェーンプロトコルを欺く目的で、オラクルと呼ばれる外部データソースから提供される情報を操作して、オラクル攻撃を実行します。 オラクルからのデータのこの操作は、スマートコントラクトのUTIONで不正確または意図しない結果につながり、金銭的損失や不正な取引につながる可能性があります。
チームは、7つの「悪意のある疑いのあるアクター」の影響を受けたいくつかの市場を特定しました。 他のアカウントがエクスプロイトに関与していたかどうか、また、これらのアカウントが独立して行動したのか、それとも協力して行動したのかは不明です。
盗まれた金額は、プロトコルとトレーダーの支払能力の多くの強力な保証を利用したLevanaの永久スワップメカニズムがなければ、もっと多かった可能性があるとチームは述べています。
「攻撃者は、どのオラクル価格の更新がオンチェーンに着陸したかを操作できたという事実にもかかわらず、他のトレーダーのポジション、利益、さらには潜在的な利益、および流動性プールのロックされた部分に影響を与えることはできませんでした」とチームは書いています。 「さらに、プロトコルのデルタ中立性の制限を考えると、自分たちに割り当てることができるポジションサイズには制限がありました。」
Levanaは、Levanaが利用可能なチェーン(Osmosis、Sei、Injective)全体のコードアップグレードを通じて実装されるソリューションを積極的に開発しています。
このプラットフォームは、既存の取引ポジションと利益がエクスプロイトの影響を受けていないことをユーザーに安心させました。 ただし、予防措置として、新しいポジションの作成と既存のポジションの変更は、来週予定されている更新まで一時的に停止されています。
さらに、Levanaは、影響を受けた流動性プロバイダーに補償する計画の概要を説明しました。 同社はエアドロップを実施し、攻撃期間から集めたプロトコル料金を影響を受けた人々に配布する予定です。