Perpetuals торговий протокол Levana зазнав атаки Oracle і втратив $1,14 млн

Останнє оновлення: 28 грудня 2023 р. 03:50 EST .2-хвилинне чтиво

Розкриття інформації: Криптовалюта є класом активів з високим рівнем ризику.Ця стаття надана в інформаційних цілях і не є інвестиційною порадою.Використовуючи цей веб-сайт, ви погоджуєтеся з нашими правилами та умовами.Ми можемо використовувати партнерські посилання в нашому контенті та отримувати комісію.Джерело: PixabayТорговий протокол Perpetuals Levana стала жертвою атаки оракула, що призвело до збитків у розмірі $1,14 млн.

Згідно зі звітом команди Levana, експлуатація сталася в період з 13 по 26 грудня, коли нападники викачали 10% пулів ліквідності Levana.

Зловмисники скористалися атакою заторів на ланцюжок Osmosis, порушивши здатність користувачів Levana взаємодіяти з ринками.

Це ще більше посилювалося недоліком ринкового коду Osmosis і наявністю «цінової затхлості» в інтеграції Левани з оракулом Pyth.Ці вразливості дозволяли зловмисникам маніпулювати цінами та виснажувати пули.

«Помилка в ринковому коді плати за осмос означала, що під час заторів надана ціна на газ, як правило, була недостатньою для здійснення угод або виконання поточної діяльності з обслуговування ботів», — написав Левана.

Команда зазначила, що, незважаючи на атаку, в оракулі Піта не було відомо про вразливість.

«Хоча оракул Піта є ключовою частиною атаки, в оракулі Піта немає відомої вразливості», — написала команда.«Він поводився саме так, як очікувалося».

Хакери здійснюють атаки оракулів, маніпулюючи інформацією, наданою зовнішнім джерелом даних, відомим як оракул, з наміром обдурити смарт-контракти або протоколи блокчейну.Це маніпулювання даними оракула може призвести до неправильних або ненавмисних результатів у смарт-контрактах, що призведе до фінансових втрат або несанкціонованих транзакцій.

Команда визначила кілька ринків, на які вплинули 7 «підозрюваних зловмисників».Залишається невідомим, чи були залучені додаткові облікові записи до експлойту, і чи діяли ці облікові записи незалежно чи спільно.

Вкрадена сума могла б бути більшою, якби не механізм безстрокового свопу Levana, який використовує низку сильних гарантій платоспроможності протоколу та трейдера, заявила команда.

«Незважаючи на те, що зловмисник зміг маніпулювати, які оновлення цін оракула потрапили в мережу, він не зміг вплинути на позиції, прибуток або навіть потенційний прибуток інших трейдерів, а також на заблоковані частини пулів ліквідності», — написала команда.«Крім того, вони були обмежені в розмірі позиції, яку вони могли виділити собі, враховуючи обмеження дельта-нейтралітету протоколу».

Levana активно розробляє рішення, яке буде реалізовано шляхом оновлення коду в мережах, де доступна Levana – Osmosis, Sei та Injective.

Платформа запевнила користувачів, що експлойт не вплинув на існуючі торгові позиції та прибуток.Однак в якості запобіжного заходу створення нових посад і модифікацій існуючих тимчасово призупинено до запланованого оновлення наступного тижня.

Крім того, Levana виклала план компенсації постраждалим постачальникам ліквідності.Компанія планує провести аірдроп і розподілити зібрані протокольні збори з періоду атаки серед постраждалих.