Протокол бессрочных свопов на базе блокчейна Osmosis под названием Levana стал жертвой эксплойта, что привело к потере его пулами ликвидности более $1,1 млн.
Согласно отчету команды, эксплойт происходил в течение 13 дней. В период с 13 по 26 декабря злоумышленники опустошили 10% пулов ликвидности Levana.
Злоумышленники воспользовались атакой с помощью перегрузки сети Osmosis, которая затруднила возможность пользователей Levana взаимодействовать с рынками. Ситуация усугублялась ошибкой в коде рынка комиссий Osmosis и устаревшими ценами в интеграции Levana с оракулом Pyth, что позволило хакерам манипулировать ценами и опустошить пулы.
«Ошибка в коде рынка комиссий Osmosis означала, что во время перегрузок предоставленная цена на газ обычно была недостаточной для совершения сделок или выполнения текущих действий по обслуживанию ботов», — сообщает Levana.
Команда пояснила, что у оракула Pyth нет уязвимостей, поскольку он вел себя точно так, как ожидалось. Levana работает над исправлением, которое будет запущено при обновлении кода в сетях, где работает Levana: Osmosis, Sei и Injective.
Levana планирует компенсировать потери пострадавшим поставщикам ликвидности посредством раздачи и распределения собранных протоколом комиссий в период атаки.
Источник
Уникальность