Протокол Levana взломан на более чем $1 миллион

Levana, протокол бессрочных свопов на блокчейне Osmosis, подвергся атаке, в результате которой из его пулов ликвидности было украдено более $1,1 млн.

Атака длилась 13 дней, в течение которых атакующие опустошили 10% пулов ликвидности Levana.

Злоумышленники воспользовались перегруженностью сети Osmosis, ошибкой в коде комиссий Osmosis и “неактуальностью цен” в интеграции Levana с оракулом Pyth, чтобы манипулировать ценами и вывести средства из пулов.

Levana устраняет уязвимость. Обновление кода будет выпущено на всех блокчейнах, где работает Levana. Пострадавшим поставщикам ликвидности будет выплачена компенсация в виде эйрдропа и части комиссий протокола, полученных за время атаки.