Levana, một giao thức swap vĩnh viễn trên blockchain Osmosis, đã trở thành nạn nhân của một vụ exploit (tấn công khai thác) – khiến pool thanh khoản của nó mất hơn 1,1 triệu đô la.
Theo báo cáo khám nghiệm tử thi do nhóm cung cấp, vụ tấn công khai thác xảy ra trong 13 ngày. Trong khoảng thời gian từ ngày 13 tháng 12 đến ngày 26 tháng 12, những kẻ tấn công đã rút cạn 10% tổng thanh khoản trên Levana.
Những kẻ tấn công đã lợi dụng cuộc tấn công tắc nghẽn trên chain Osmosis, điều này cản trở khả năng tương tác với thị trường của người dùng Levana. Điều này kết hợp với một lỗi trong code thị trường phí của Osmosis và “việc cập nhật giá chậm” trong quá trình tích hợp của Levana với Pyth oracle, cho phép những kẻ tấn công thao túng giá và làm cạn kiệt các pool. Levana viết:
“Một lỗi trong code thị trường phí Osmosis có nghĩa là trong thời gian tắc nghẽn, giá gas được cung cấp thường không đủ để thực hiện giao dịch hoặc thực hiện các hoạt động bảo trì bot đang diễn ra”.
Nhóm đã làm rõ rằng không có lỗ hổng nào với oracle Pyth vì nó “hoạt động chính xác như mong đợi”.
Levana đang nghiên cứu một bản sửa lỗi sẽ được triển khai trong bản nâng cấp code của nó trên các chain nơi Levana được cung cấp: Osmosis, Sei và Injective.
Nó nói thêm rằng các vị thế giao dịch và lợi nhuận hiện tại vẫn không bị ảnh hưởng mặc dù đã bị exploit. Tuy nhiên, các vị trí mới và sửa đổi đối với các vị trí hiện có đã bị tạm dừng cho đến khi có bản cập nhật theo lịch trình vào tuần tới.
Levana có kế hoạch bồi thường cho các nhà cung cấp thanh khoản bị ảnh hưởng thông qua airdrop và phân phối phí giao thức thu được trong thời gian tấn công.
Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn
Theo dõi Twitter (X): https://twitter.com/tapchibtc_io
Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin
- Thunder Terminal bị hack 192.000 đô la, 114 ví bị ảnh hưởng
- Kyber Network tiết lộ kế hoạch bồi thường sau vụ hack KyberSwap 50 triệu đô la
Itadori
Theo Cryptopolitan
