Децентрализованная платформа деривативов Levana на базе Osmosis стала жертвой взлома. В результате злоумышленники похитили $1,1 млн
Команда опубликовала отчет, в котором поделилась деталями атаки. Примечательно, что она продолжалась 13 дней — с 13 по 26 декабря.
В одном из последних материалов рассказали о том, какую криптовалюту купить, чтобы заработать в 2024 году.
Что произошло
Хакеры воспользовались перегрузкой сети Osmosis еще 13 декабря. Из-за этого пользователи Levana не могли взаимодействовать с контрактом ценового оракула Pyth, который отображал неактуальные курсы токенов. При этом команда уточнила, что уязвимости в Pyth нет:
«Оракул вел себя именно так, как и ожидалось», — написали разработчики.
По их словам, ошибка в итоге привела к тому, что отображающаяся цена за газ была слишком низкой для заключения сделок. Уязвимость позволила мошенникам манипулировать ценами и за две недели в совокупности опустошить пулы DeFi-площадки на 10%.
Украденные средства были переведены на семь кошельков. Однако предполагается, что все они принадлежат одному человеку.
Сейчас все хорошо
В Levana заверили, что все ошибки к настоящему моменту были исправлены. Существующие торговые позиции и прибыль трейдеров остались нетронутыми. Однако открытие новых позиций временно приостановлено до обновления, запланированного на следующую неделю.
Команда заявила, что выплатит компенсацию всем пострадавшим поставщикам ликвидности в ходе аирдропа. Площадка распределит все протокольные комиссии, собранные за две недели атаки.
Потери криптопроектов от взломов снизились
Ранее редакция писала о том, что в 2023 году потери криптопроектов сократились на 50% по сравнению с годом ранее. Так, за последние 12 месяцев злоумышленники суммарно похитили криптовалюту на $1,7 млрд. На конец 2022 года показатель составлял $4 млрд. При этом количество попыток взлома не уменьшилось.
Специалисты отметили, что самым убыточным типом атак стала кража приватных ключей. Поэтому они советуют усилить меры безопасности, связанные именно с ключами.
Смотрите последние новости криптовалют, видеообзоры, подборки полезных советов, гайды и интервью на YouTube-канале BeInCrypto.
Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.
