В период с 13 по 26 декабря, протокол для торговли бессрочными свопами Levana, работающий на базе блокчейна Osmosis, подвергся атаке хакеров. В результате эксплойта хакеры вывели из пулов ликвидности проекта 10% резервов, что составило более 1,1 миллиона долларов. Команда Levana обязалась возместить убытки поставщикам ликвидности и временно приостановила возможность редактирования и создания новых позиций.
Разработчики Levana выяснили, что хакеры использовали уязвимость, возникшую из-за высокой нагрузки на сеть Osmosis, которая препятствовала пользователям Levana взаимодействовать с рынками из-за недостаточной цены газа для транзакций. Это также привело к ошибочному отображению цен в интегрированном в Levana оракуле Pyth, так как пользователи не могли обновить его контракт. Эти факторы позволили злоумышленникам манипулировать ценами и истощить пулы. В самом оракуле Pyth уязвимостей не обнаружено, он функционировал как ожидалось.
Существующие торговые позиции и прибыль остались нетронутыми. Команда Levana работает над исправлением бага, который будет внедрен в обновлении кода в сетях Osmosis, Sei и Injective.
Osmosis является блокчейном первого уровня (L1), созданным в экосистеме Cosmos с использованием инструментов Cosmos SDK и механизма консенсуса Tendermint. В Levana отмечают, что многие проблемы, возникшие при работе с Osmosis, не связаны с недостатками самого блокчейна, а скорее обусловлены ограничениями Cosmos SDK и Tendermint в масштабировании и обеспечении потребностей активной пользовательской базы.
Комментарии