安全性• 美國東部時間2023 年12 月28 日凌晨4:58 提前1 分鐘發布
Levana 是Osmosis 區塊鏈上的永續互換協議,成為漏洞的受害者,導致其流動性池損失超過110 萬美元。
根據團隊提供的事後分析報告,漏洞發生了超過13 天。 12 月13 日至26 日期間,攻擊者耗盡了Levana 上10% 的流動性池。
攻擊者利用了Osmosis 鏈上的擁塞攻擊,這阻礙了Levana 用戶與市場互動的能力。 Osmosis 費用市場代碼中的錯誤以及Levana 與Pyth 預言機整合中的「價格過時」使攻擊者能夠操縱價格並耗盡資金池,從而加劇了這一情況。
Levana 寫道:“Osmosis 費用市場代碼中的一個錯誤意味著,在擁堵期間,所提供的Gas 價格通常不足以進行交易或執行持續的機器人維護活動。”
團隊澄清說,Pyth 預言機不存在漏洞,因為它「行為完全符合預期」。
Levana 正在開發一個修復程序,該修復程序將部署在Levana 提供的鏈上的程式碼升級:Osmosis、Sei 和Injective。
它補充說,儘管存在這種利用,但現有的貿易部位和利潤並未受到影響。然而,新職位和對現有職位的修改已暫時停止,直到下週安排更新。
Levana 計劃透過空投和在攻擊期間分配收集的協議費用來補償受影響的流動性提供者。
聲明:以上內容採集自THEBLOCKCRYPTO,作品版權歸原創作者所有!內容均以傳遞訊息為目的,不代表本站同意其觀點,不作為任何投資指引。幣圈有風險,投資需謹慎!