Hakerzy zaatakowali protokół Levana na blockchainie Osmosis. Zniknęło 1 mln USD!

Protokół Levana na blockchanie Osmosis został zaatakowany przez hakerów, którym udało się wykraść 1,1 mln USD. Atak ten trwał aż 13 dni i pozwolił hakerom wypompować 10% płynności całego protokołu. Zespół od Levana już teraz planuje rekompensatę użytkownikom poszkodowanym.

Protokół Levana złamany przez hakerów. Drenowali cyfrowe aktywa przez prawie dwa tygodnie!

Ataki hakerskie na giełdy kryptowalut i poszczególne usługi nabierają na sile. Grudzień wyraźnie zintensyfikował skalę takich ataków, czego doskonałym przykładem może być chociażby atak na biblioteki Ledgera w połowie grudnia. Co ciekawe, atak na protokół Levana rozpoczął się w tym samym czasie, ponieważ hakerzy zainicjowali drenowanie płynności protokołu już 13 grudnia. Systematyczne drenowanie Levana zakończyło się dopiero 26 grudnia, czyli 13 dni później. Kiedy deweloperzy spostrzegli co się dzieje, natychmiast wstrzymali funkcjonowanie protokołu. W oficjalnym raporcie zespół Levana wymienia nie tylko kryptowaluty, które skradziono, ale także wartość tych aktywów:

• USDC – 250 000 USD
• stATOM – 241 000 USD
• ATOM – 229 000 USD
• BTC – 190 000 USD
• ETH – 128 000 USD
• TIA – 108 000 USD

Warto dodać, że deweloperzy Levana zobowiązali się do pokrycia kosztów wśród poszkodowanych użytkowników. Według zapowiedzi będzie to zarówno airdrop, jak i dystrybucja opłat protokołu zebranych w trakcie ataku.

W jaki sposób hakerom udał się atak niewykrywalny przez blisko 2 tygodnie?

Hakerzy skorzystali z ataku przeciążeniowego na łańcuchu Osmosis, co ograniczyło zdolność użytkowników protokołu Levana do interakcji z rynkami. Co ciekawe, cyberprzestępcy wykorzystali także błąd w kodzie odpowiedzialnym za naliczanie opłaty za gas. Cały atak zaplanowany był w taki sposób, aby cyfrowe aktywa można było drenować przez dłuższy okres czasu, dzięki czemu nieprawidłowości nie zostały wykryte przez blisko dwa tygodnie.

Important Update on Levana's Security Situation!

There was an oracle attack on Levana impacting ~10% of the LP. The issue has been fixed and opening positions will relaunch next week. Trader profits, closing positions, withdraws and trigger orders are working as expected.

— Levana Protocol wif hat (@Levana_protocol) December 27, 2023

Atak na protokół Levana potwierdza tylko wcześniej obserwowany trend powolnego drenowania portfeli użytkowników, zamiast spektakularnych włamów i natychmiastowych kradzieży. Hakerzy dokładnie w taki sam sposób zainfekowali bibliotekę Ledgera, gdzie złośliwy kod wykradał cyfrowe aktywa z wielu aplikacji Web3.