Levana, một giao thức perpetual swap trên blockchain Osmosis, đã trở thành nạn nhân của một vụ khai thác – dẫn đến việc mất hơn 1.1 triệu USD từ pool thanh khoản của nó.
Theo báo cáo điều tra do nhóm cung cấp, việc khai thác xảy ra trong 13 ngày. Trong khoảng thời gian từ ngày 13 tháng 12 đến ngày 26 tháng 12, những kẻ tấn công đã rút cạn 10% tổng thanh khoản trên Levana.
Những kẻ tấn công đã lợi dụng cuộc tấn công tắc nghẽn trên blockchain Osmosis, điều này cản trở khả năng tương tác với thị trường của người dùng Levana.
Điều này được kết hợp bởi một lỗi trong mã thị trường phí của Osmosis và “sự ổn định về giá” trong quá trình tích hợp của Levana với Pyth oracle, cho phép những kẻ tấn công thao túng giá và làm cạn kiệt các pool.
Levana viết:
“Một lỗi trong mã thị trường phí Osmosis có nghĩa là trong thời gian tắc nghẽn, giá gas được cung cấp thường không đủ để thực hiện giao dịch hoặc thực hiện các hoạt động bảo trì bot đang diễn ra”.
Nhóm nghiên cứu đã làm rõ rằng không có lỗ hổng nào với Pyth oracle vì nó “hoạt động chính xác như mong đợi”.
Levana đang nghiên cứu một bản sửa lỗi sẽ được triển khai trong bản nâng cấp mã của nó trên các chain nơi Levana được cung cấp: Osmosis, Sei và Injective.
Nó nói thêm rằng các vị thế giao dịch và lợi nhuận hiện tại vẫn không bị ảnh hưởng mặc dù đã khai thác. Tuy nhiên, các vị trí mới và sửa đổi đối với các vị trí hiện có đã tạm thời bị dừng cho đến khi có bản cập nhật theo lịch trình vào tuần tới.
Levana có kế hoạch bồi thường cho các nhà cung cấp thanh khoản bị ảnh hưởng thông qua airdrop và phân phối phí giao thức thu được trong thời gian tấn công.
Theo báo cáo điều tra do nhóm cung cấp, việc khai thác xảy ra trong 13 ngày. Trong khoảng thời gian từ ngày 13 tháng 12 đến ngày 26 tháng 12, những kẻ tấn công đã rút cạn 10% tổng thanh khoản trên Levana.
Những kẻ tấn công đã lợi dụng cuộc tấn công tắc nghẽn trên blockchain Osmosis, điều này cản trở khả năng tương tác với thị trường của người dùng Levana.
Điều này được kết hợp bởi một lỗi trong mã thị trường phí của Osmosis và “sự ổn định về giá” trong quá trình tích hợp của Levana với Pyth oracle, cho phép những kẻ tấn công thao túng giá và làm cạn kiệt các pool.
Levana viết:
“Một lỗi trong mã thị trường phí Osmosis có nghĩa là trong thời gian tắc nghẽn, giá gas được cung cấp thường không đủ để thực hiện giao dịch hoặc thực hiện các hoạt động bảo trì bot đang diễn ra”.
Nhóm nghiên cứu đã làm rõ rằng không có lỗ hổng nào với Pyth oracle vì nó “hoạt động chính xác như mong đợi”.
Levana đang nghiên cứu một bản sửa lỗi sẽ được triển khai trong bản nâng cấp mã của nó trên các chain nơi Levana được cung cấp: Osmosis, Sei và Injective.
Nó nói thêm rằng các vị thế giao dịch và lợi nhuận hiện tại vẫn không bị ảnh hưởng mặc dù đã khai thác. Tuy nhiên, các vị trí mới và sửa đổi đối với các vị trí hiện có đã tạm thời bị dừng cho đến khi có bản cập nhật theo lịch trình vào tuần tới.
Levana có kế hoạch bồi thường cho các nhà cung cấp thanh khoản bị ảnh hưởng thông qua airdrop và phân phối phí giao thức thu được trong thời gian tấn công.