Giao thức giao dịch Perpetuals Levana bị Oracle tấn công, mất 1,14 triệu USD

Cập nhật lần cuối: Tháng 12 28, 2023 03: 50 EST . 2 phút đọc

Tiết lộ: Tiền điện tử là một loại tài sản có rủi ro cao. Bài viết này được cung cấp cho mục đích thông tin và không cấu thành lời khuyên đầu tư. Bằng cách sử dụng trang web này, bạn đồng ý với các điều khoản và điều kiện của chúng tôi. Chúng tôi có thể sử dụng các liên kết liên kết trong nội dung của chúng tôi và nhận hoa hồng.Nguồn: PixabayGiao thức giao dịch Perpetuals Levana đã trở thành nạn nhân của một cuộc tấn công oracle, dẫn đến thiệt hại 1,14 triệu đô la.

Theo một báo cáo từ nhóm Levana, việc khai thác xảy ra từ ngày 13 tháng 12 đến ngày 26 tháng 12, với những kẻ tấn công bòn rút 10% lượng thanh khoản của Levana.

Các thủ phạm đã khai thác một cuộc tấn công tắc nghẽn vào chuỗi thẩm thấu, làm gián đoạn khả năng của người dùng Levana để tham gia vào thị trường.

Điều này càng trở nên trầm trọng hơn bởi một lỗ hổng trong mã thị trường phí của Osmosis và sự hiện diện của “sự cứng nhắc về giá” trong sự tích hợp của Levana với nhà tiên tri Pyth. Những lỗ hổng này cho phép những kẻ tấn công thao túng giá và làm cạn kiệt các nhóm.

“Một lỗi trong mã thị trường phí thẩm thấu có nghĩa là trong thời gian tắc nghẽn, giá khí đốt được cung cấp thường không đủ để thực hiện giao dịch hoặc thực hiện các hoạt động bảo trì bot đang diễn ra”, Levana viết.

Nhóm nghiên cứu lưu ý rằng không có lỗ hổng nào được biết đến trong nhà tiên tri Pyth bất chấp cuộc tấn công.

“Mặc dù nhà tiên tri Pyth là một phần quan trọng của cuộc tấn công, nhưng không có lỗ hổng nào được biết đến trong nhà tiên tri Pyth”, nhóm nghiên cứu viết. “Nó hoạt động chính xác như mong đợi.”

Tin tặc thực hiện các cuộc tấn công oracle bằng cách thao túng thông tin được cung cấp bởi một nguồn dữ liệu bên ngoài, được gọi là oracle, với mục đích đánh lừa các hợp đồng thông minh hoặc giao thức blockchain. Việc thao túng dữ liệu từ nhà tiên tri có thể dẫn đến kết quả không chính xác hoặc ngoài ý muốn trong các hợp đồng thông minh, dẫn đến tổn thất tài chính hoặc giao dịch trái phép.

Nhóm nghiên cứu đã xác định chính xác một số thị trường bị ảnh hưởng bởi 7 “tác nhân bị nghi ngờ là độc hại”. Vẫn chưa chắc chắn liệu các tài khoản bổ sung có liên quan đến việc khai thác hay không và liệu các tài khoản này có hành động độc lập hay hợp tác hay không.

Số tiền bị đánh cắp có thể nhiều hơn nếu không có cơ chế hoán đổi vĩnh viễn của Levana sử dụng một số đảm bảo mạnh mẽ về giao thức và khả năng thanh toán của nhà giao dịch, nhóm nghiên cứu cho biết.

“Mặc dù thực tế là kẻ tấn công đã có thể thao túng cập nhật giá oracle nào hạ cánh trên chuỗi, nhưng chúng không thể ảnh hưởng đến vị thế, lợi nhuận hoặc thậm chí lợi nhuận tiềm năng của các nhà giao dịch khác cũng như các phần bị khóa của các nhóm thanh khoản”, nhóm nghiên cứu viết. “Ngoài ra, họ bị giới hạn về kích thước vị trí mà họ có thể phân bổ cho chính họ do giới hạn trung lập delta của giao thức.”

Levana đang tích cực phát triển một giải pháp, sẽ được thực hiện thông qua việc nâng cấp mã trên các chuỗi nơi Levana có sẵn - Osmosis, Sei và Injective.

Nền tảng trấn an người dùng rằng các vị thế giao dịch và lợi nhuận hiện tại không bị ảnh hưởng bởi việc khai thác. Tuy nhiên, trong một biện pháp phòng ngừa, việc tạo ra các vị trí mới và sửa đổi các vị trí hiện tại đã tạm thời bị đình chỉ cho đến khi cập nhật theo lịch trình vào tuần tới.

Ngoài ra, Levana đã vạch ra một kế hoạch để bồi thường cho các nhà cung cấp thanh khoản bị ảnh hưởng. Công ty có kế hoạch tiến hành airdrop và phân phối phí giao thức thu được từ giai đoạn tấn công cho những người bị ảnh hưởng.