Хакеры вывели из пулов ликвидности протокола Levana 1,1 млн долларов за 13 дней
Разработчики обязались возместить потери поставщикам ликвидности
28.12.2023 - 14:35
1136
3 мин
0
Последнее обновление: 5 авг. 2024 г.
Что произошло? Протокол для торговли бессрочными свопами Levana на базе блокчейна Osmosis на протяжении 13 дней подвергался эксплойту. С 13 по 26 декабря хакеры вывели 10% резервов пулов ликвидности проекта на сумму свыше 1,1 млн долларов. Команда Levana обязалась компенсировать потери поставщикам ликвидности и приостановила возможность редактирования и создания новых позиций.
Что еще известно? Как сообщили разработчики Levana по итогам исследования, взломщики воспользовались уязвимостью, возникшей в период высокой нагрузки на сеть Osmosis, не позволившей пользователям Levana взаимодействовать с рынками, поскольку цена газа была недостаточной для проведения транзакций.
Это также привело к некорректному отображению цен в интегрированном в Levana оракуле Pyth, поскольку пользователи не могли обновить его контракт. В совокупности это позволило злоумышленникам манипулировать ценами и истощить пулы. При этом в самом Pyth уязвимости не было обнаружено, оракул «вел себя точно так, как ожидалось», пишут разработчики.
Существующие торговые позиции и прибыль остались нетронутыми, несмотря на эксплойт. Команда работает над исправлением бага, которое будет внедрено при обновлении кода в сетях, где функционирует Levana: Osmosis, Sei и Injective.
Osmosis представляет собой блокчейн первого уровня (L1), построенный в экосистеме Cosmos с использованием набор инструментов для программирования приложений Cosmos SDK и механизма консенсуса Tendermint.
В Levana пишут, что многие проблемы, с которыми столкнулся проект при работе с Osmosis, не являются следствием недостатков блокчейна, а скорее связаны с ограничениями Cosmos SDK и Tendermint при масштабировании и реализации усилий по обеспечению потребности активной базы пользователей.
Полезный материал?
Происшествия
Компания связывает инцидент с компрометацией приватного ключа сервисного кошелька, а не со взломом смарт-контрактов.
22 мая 2026 г.
Происшествия
После инцидента проект временно остановил торговые операции и работу узлов.
15 мая 2026 г.
Происшествия
Пользователь безуспешно подбирал пароль несколько недель, пока ИИ не помог найти старую резервную копию кошелька
14 мая 2026 г.
Крипторегулирование
Власти вводят обязательную регистрацию для компаний, работающих с трансграничными криптопереводами
8 мая 2026 г.
Происшествия
По данным Blockaid, за атакой может стоять хакер, ранее взломавший 1inch Fusion V1.
7 мая 2026 г.
Происшествия
Злоумышленник получил административный доступ и изменил контракты, чтобы вывести средства пользователей.
30 апр. 2026 г.
Курсы криптовалют
-
Bitcoin
$64 156
BTC
-4.27%
-
Ethereum
$2 551.16
ETH
+3.56%
-
BNB Smart Chain
$579.4
BSC
+1.23%
-
Ripple
$1.19
XRP
-4.08%
-
Dogecoin
$0.090094
DOGE
-4.3%
-
TRON
$0.160134
TRX
-1.59%
-
Zcash
$594.1
ZEC
-3%
-
Cardano
$0.198085
ADA
-8.22%
-
Stellar XLM
$0.212412
XLM
-6.21%
-
Polkadot
$3.32
DOT
+5.27%