Хакер вывел более $1 млн из Levana Protocol

На платформе X компания Levana сообщила, что злоумышленнику удалось вывести около 10% ликвидных пулов.

Децентрализованный финансовый стартап Levana Protocol пострадал от эксплойта безопасности, в результате чего потерял 1,14 миллиона долларов США. В заявлении на платформе X сообщается, что эксплойт "начался 14 дней назад" и был задействован в семи кошельках, которые, как предполагается, контролировались одним хакером.

Levana заявила, что злоумышленник сначала вывел около 4% ликвидности кошельков, а затем увеличил до 5%, "пока протокол не был закрыт от открытия новых позиций".

Команда Levana подчеркнула, что "большинство проблем, с которыми столкнулась Levana при работе с Osmosis, не имеют никакого отношения к Osmosis, а скорее являются проблемами основных Tendermint и Cosmo SDK". В своем блоге Levana отметила, что, хотя оракул Pyth является ключевой частью атаки, в нем не существует известной уязвимости.

"Предполагаемый злоумышленник смог запустить атаку на цепочку Osmosis, чтобы лишить большинство пользователей Levana возможности взаимодействовать с рынками Levana в течение определенного периода времени, и тем самым лишить их возможности обновлять контракт Pyth-оракула".

Компания уточнила, что инцидент произошел в результате "атаки на протокол", которая с тех пор была исправлена. Levana заверила пользователей, что "позиции и прибыль трейдеров в безопасности, закрытие позиций происходит без сбоев". Основанный в 2021 году, Levana Protocol - это децентрализованный протокол вечной торговли, предназначенный для создания позиций с кредитным плечом для криптовалют.