Hakerzy zaatakowali protokół Levana na blockchainie Osmosis. Zniknęło 1 mln USD!

Protokół Levana na blockchanie Osmosis został zaatakowany przez hakerów, którym udało się wykraść 1,1 mln USD. Atak ten trwał aż 13 dni i pozwolił hakerom wypompować 10% płynności całego protokołu. Zespół od Levana już teraz planuje rekompensatę użytkownikom poszkodowanym.

Ataki hakerskie na giełdy kryptowalut i poszczególne usługi nabierają na sile. Grudzień wyraźnie zintensyfikował skalę takich ataków, czego doskonałym przykładem może być chociażby atak na biblioteki Ledgera w połowie grudnia. Co ciekawe, atak na protokół Levana rozpoczął się w tym samym czasie, ponieważ hakerzy zainicjowali drenowanie płynności protokołu już 13 grudnia. Systematyczne drenowanie Levana zakończyło się dopiero 26 grudnia, czyli 13 dni później. Kiedy deweloperzy spostrzegli co się dzieje, natychmiast wstrzymali funkcjonowanie protokołu. W oficjalnym raporcie zespół Levana wymienia nie tylko kryptowaluty, które skradziono, ale także wartość tych aktywów:

Warto dodać, że deweloperzy Levana zobowiązali się do pokrycia kosztów wśród poszkodowanych użytkowników. Według zapowiedzi będzie to zarówno airdrop, jak i dystrybucja opłat protokołu zebranych w trakcie ataku.

Hakerzy skorzystali z ataku przeciążeniowego na łańcuchu Osmosis, co ograniczyło zdolność użytkowników protokołu Levana do interakcji z rynkami. Co ciekawe, cyberprzestępcy wykorzystali także błąd w kodzie odpowiedzialnym za naliczanie opłaty za gas. Cały atak zaplanowany był w taki sposób, aby cyfrowe aktywa można było drenować przez dłuższy okres czasu, dzięki czemu nieprawidłowości nie zostały wykryte przez blisko dwa tygodnie.

Atak na protokół Levana potwierdza tylko wcześniej obserwowany trend powolnego drenowania portfeli użytkowników, zamiast spektakularnych włamów i natychmiastowych kradzieży. Hakerzy dokładnie w taki sam sposób zainfekowali bibliotekę Ledgera, gdzie złośliwy kod wykradał cyfrowe aktywa z wielu aplikacji Web3.