Безопасность

Хакеры вывели из пулов ликвидности протокола Levana 1,1 млн долларов за 13 дней

Что произошло? Протокол для торговли бессрочными свопами Levana на базе блокчейна Osmosis на протяжении 13 дней подвергался эксплойту. С 13 по 26 декабря хакеры вывели 10% резервов пулов ликвидности проекта на сумму свыше 1,1 млн долларов. Команда Levana обязалась компенсировать потери поставщикам ликвидности и приостановила возможность редактирования и создания новых позиций.

Отчет Levana

Что еще известно? Как сообщили разработчики Levana по итогам исследования, взломщики воспользовались уязвимостью, возникшей в период высокой нагрузки на сеть Osmosis, не позволившей пользователям Levana взаимодействовать с рынками, поскольку цена газа была недостаточной для проведения транзакций.

Это также привело к некорректному отображению цен в интегрированном в Levana оракуле Pyth, поскольку пользователи не могли обновить его контракт. В совокупности это позволило злоумышленникам манипулировать ценами и истощить пулы. При этом в самом Pyth уязвимости не было обнаружено, оракул «вел себя точно так, как ожидалось», пишут разработчики.

Существующие торговые позиции и прибыль остались нетронутыми, несмотря на эксплойт. Команда работает над исправлением бага, которое будет внедрено при обновлении кода в сетях, где функционирует Levana: Osmosis, Sei и Injective.

Osmosis представляет собой блокчейн первого уровня (L1), построенный в экосистеме Cosmos с использованием набор инструментов для программирования приложений Cosmos SDK и механизма консенсуса Tendermint.

В Levana пишут, что многие проблемы, с которыми столкнулся проект при работе с Osmosis, не являются следствием недостатков блокчейна, а скорее связаны с ограничениями Cosmos SDK и Tendermint при масштабировании и реализации усилий по обеспечению потребности активной базы пользователей.

Источник

Click to rate this post!
[Total: 0 Average: 0]
Show More

Leave a Reply

Your email address will not be published. Required fields are marked *