永续交易协议 Levana 遭受 Oracle 攻击，损失 114 万美元

上次更新时间：2023 年 12 月 28 日 03：50（美国东部时间） . 2分钟阅读

披露：加密货币是一种高风险资产类别。 本文仅供参考，不构成投资建议。 使用本网站，即表示您同意我们的条款和条件。 我们可能会在我们的内容中使用附属链接，并获得佣金。来源：PixabayPerpetuals 交易协议 Levana 成为预言机攻击的受害者，导致损失 114 万美元。

根据 Levana 团队的一份报告，该漏洞发生在 12 月 13 日至 12 月 26 日之间，攻击者吸走了 Levana 10% 的流动性池。

肇事者利用了 Osmosis 链上的拥塞攻击，破坏了 Levana 用户与市场互动的能力。

Osmosis 的费用市场代码存在缺陷，以及 Levana 与 Pyth 预言机的集成中存在“价格过时”，这进一步加剧了这种情况。 这些漏洞使攻击者能够操纵价格并耗尽资金池。

“Osmosis费用市场代码中的一个错误意味着在拥堵期间，提供的gas价格通常不足以进行交易或执行正在进行的机器人维护活动，”Levana写道。

该团队指出，尽管发生了攻击，但 Pyth 预言机中没有已知的漏洞。

“尽管Pyth预言机是攻击的关键部分，但Pyth预言机中没有已知的漏洞，”该团队写道。 “它的行为完全符合预期。”

黑客通过操纵外部数据源（称为预言机）提供的信息来进行预言机攻击，目的是欺骗智能合约或区块链协议。 这种对来自预言机的数据的操纵可能会导致智能合约使用中出现不正确或意外的结果，从而导致财务损失或未经授权的交易。

该团队确定了受 7 个“疑似恶意行为者”影响的几个市场。 目前尚不确定该漏洞是否涉及其他帐户，以及这些帐户是独立行动还是协作行动。

该团队表示，如果不是因为 Levana 的永久掉期机制利用了许多强大的协议和交易者偿付能力保证，被盗金额可能会更多。

该团队写道：“尽管攻击者能够操纵哪些预言机价格更新落在链上，但它们无法影响其他交易者的头寸、利润甚至潜在利润以及流动性池的锁定部分。 “此外，鉴于协议的 delta 中立性限制，他们能够分配给自己的头寸规模受到限制。”

Levana 正在积极开发一种解决方案，该解决方案将通过跨 Levana 可用的链（Osmosis、Sei 和 Injective）的代码升级来实现。

该平台向用户保证，现有的交易头寸和利润没有受到漏洞利用的影响。 但是，作为预防措施，新职位的创建和对现有职位的修改已暂停，直到下周的预定更新。

此外，Levana还概述了一项补偿受影响的流动性提供者的计划。 该公司计划进行空投，并将攻击期间收取的协议费用分配给受影响的人。