Thị trường, Tin tức

Giao thức Levana bị khai thác lừa đảo hơn 1 triệu USD trên blockchain Osmosis

Posted by

Nội dung chính:

  • Giao thức Perpetuals-trading Levana bị khai thác — dẫn đến vụ thiệt hại hơn 1,1 triệu USD.
  • Vụ tấn công kéo dài trong 13 ngày và kẻ tấn công đã rút 10% thanh khoản từ các pool thanh khoản của Levana.

Giao thức Levana bị khai thác lừa đảo hơn 1 triệu USD trên blockchain Osmosis

Levana, một giao thức perpetual swap trên blockchain Osmosis, vừa trở thành nạn nhân của vụ khai thác lỗ hổng dẫn đến mất mát hơn 1,1 triệu USD từ các pool thanh khoản của dự án.

Vụ tấn công diễn ra trong 13 ngày, theo báo cáo sau sự cố do team cung cấp. Từ ngày 13/12 đến ngày 26/12, kẻ tấn công đã rút 10% thanh khoản khỏi pool thanh khoản Levana.

Những kẻ tấn công đã lợi dụng vụ tắc nghẽn trên chuỗi Osmosis, cản trở khả năng tương tác với thị trường của người dùng Levana. Điều này càng trở nên trầm trọng hơn do lỗi trong mã thị trường phí của Osmosis và “sự ổn định về giá” trong quá trình tích hợp của Levana với Pyth oracle, cho phép những kẻ tấn công thao túng giá và rút rỗng các pool thanh khoản.

“Một lỗi trong mã thị trường phí của Osmosis khiến phí gas được cung cấp thường không đủ để thực hiện các giao dịch hoặc hoạt động duy trì bot trong thời gian quá tải”, Levana viết.

Nhóm nghiên cứu nhấn mạnh rằng không có lỗ hổng nào với oracle Pyth bởi nó “hoạt động đúng như dự kiến”. Sự cố này cho thấy tính quan trọng của việc kiểm tra lỗi kỹ lưỡng khi triển khai các giao thức mới.

Levana đang hoàn thiện các biện pháp khắc phục sự cố sẽ triển khai trong đợt nâng cấp mã trên các chuỗi mà Levana được cung cấp: Osmosis, Sei và Injective.

Dự án cho biết các vị thế giao dịch và lợi nhuận hiện tại vẫn chưa bị ảnh hưởng dù xảy ra khai thác. Tuy nhiên, việc mở vị thế mới và sửa đổi các vị thế hiện có tạm thời bị dừng lại cho đến khi cập nhật theo lịch tuần tới.

Levana đã có kế hoạch bồi thường cho các bên cung cấp thanh khoản bị ảnh hưởng thông qua việc phát token và phân phối các khoản phí giao thức thu được trong thời gian xảy ra tấn công.

CryptoViet Info biên dịch và biên soạn,

Trân trọng.