Децентрализованная платформа Levana, предоставляющая услуги в области деривативов на базе Osmosis, столкнулась с взломом, в результате которого злоумышленники похитили $1,1 миллиона. Команда проекта опубликовала подробный отчет, раскрывая детали произошедшего. Удивительно то, что атака длилась целых 13 дней — с 13 по 26 декабря. Взлом начался с перегрузки сети Osmosis, произошедшей 13 декабря. Это привело к невозможности взаимодействия пользователей Levana с контрактом ценового оракула Pyth, который отображал устаревшие курсы токенов. Важно отметить, что разработчики подтвердили отсутствие уязвимостей в Pyth, и оракул вел себя согласно ожиданиям.
Ошибка в функционировании оракула привела к слишком низкой отображаемой цене за газ, что позволило злоумышленникам манипулировать ценами. За две недели они сумели разорить пулы DeFi-площадки на 10%. Украденные средства были переведены на семь кошельков, но предполагается, что все они принадлежат одному человеку.
Команда Levana заверила, что все выявленные ошибки были исправлены, и текущие торговые позиции и прибыль трейдеров остались неизменными. Однако временно приостановлено открытие новых позиций до предстоящего обновления, запланированного на следующую неделю. Кроме того, команда обещала компенсировать всех пострадавших поставщиков ликвидности через аирдроп, распределяя протокольные комиссии, собранные за две недели атаки.
Важно отметить, что в целом потери криптопроектов от взломов снизились на 50% в 2023 году по сравнению с предыдущим годом. За последние 12 месяцев злоумышленники похитили криптовалюту на $1,7 миллиарда, в то время как на конец 2022 года этот показатель составлял $4 миллиарда. Несмотря на уменьшение суммарных потерь, количество попыток взлома осталось высоким. Эксперты отмечают, что наиболее убыточным видом атаки стала кража приватных ключей, поэтому рекомендуется усилить меры безопасности, связанные именно с ключами.