Протокол бессрочного свопа на блокчейне Osmosis Levana стал жертвой эксплойта, что привело к потере более $1,1 млн из его пулов ликвидности.
По сообщению команды, эксплойт использовался в течение 13 дней, из-за чего в период с 13 по 26 декабря злоумышленники похитили 10% средств пулов ликвидности протокола.
Злоумышленники воспользовались атакой перегрузки сети Osmosis, которая затруднила пользователям Levana взаимодействие с рынками. Ситуация усугублялась ошибкой в коде рынка комиссий Osmosis и «устаревшими ценами» в интеграции Levana с оракулом Pyth, что позволяло злоумышленникам манипулировать ценами и опустошать пулы.
Ошибка в рыночном коде комиссий Osmosis означала, что во время перегрузок предоставленная цена на газ обычно была недостаточной для совершения сделок или выполнения текущих действий по обслуживанию ботов, — сообщили в Levana.
При этом подчёркивается, что у оракула Pyth нет уязвимостей, он работал штатно. Сейчас команда Levana работает над устранением проблемы за счёт обновления для сетей, где представлен протокол, а именно Osmosis, Sei и Injective.
В связи с этим до следующей недели приостановлено создание новых позиций и модификаций. Представитель Levana пообещал компенсировать пострадавшим поставщикам ликвидности убытки посредством airdrop и распределения собранных комиссий в период атаки.
