Το πρωτόκολλο Levana που βασίζεται σε blockchain αξιοποιήθηκε για 1 εκατομμύριο $+ σε κρυπτογράφηση

Το πρωτόκολλο διαρκούς ανταλλαγής συμβολαίων μελλοντικής εκπλήρωσης που βασίζεται σε blockchain, η Levana ανακοίνωσε την Τετάρτη ότι υπέστη μια εκμετάλλευση που είχε ως αποτέλεσμα την απώλεια μάρκων κρυπτονομισμάτων αξίας περίπου 1,1 εκατομμυρίου δολαρίων από τις δεξαμενές ρευστότητάς της.

Σύμφωνα με τους διαχειριστές, οι οποίοι αναρτήθηκε στο X, πρώην Twitter, το περιστατικό ήταν μια σημαντική οπισθοδρόμηση για το πρωτόκολλο, εξαντλώντας περίπου το 10% των αποθεμάτων. Επηρέασε επτά πορτοφόλια που προσδιορίστηκαν ως συνδεδεμένα με ένα μαντείο, το οποίο είναι ένα σύστημα που χρησιμοποιείται από πρωτόκολλα blockchain για σύνδεση με εξωτερικά συστήματα, επιτρέποντάς τους να ενεργοποιούνται με βάση εισόδους πραγματικού κόσμου.

Το Levana είναι ένας τύπος χρηματοπιστωτικής αγοράς που βασίζεται σε blockchain που επιτρέπει στους χρήστες να διαπραγματεύονται παράγωγα συμβόλαια μελλοντικής εκπλήρωσης «διαρκώς», επιτρέποντας στους επενδυτές να κάνουν εικασίες για τη μελλοντική τιμή των περιουσιακών στοιχείων χωρίς ημερομηνία λήξης. Σε αντίθεση με τα παραδοσιακά συμβόλαια μελλοντικής εκπλήρωσης, τα οποία έχουν ορίσει τη λήξη, τα αέναα συμβόλαια μελλοντικής εκπλήρωσης μπορούν να διατηρηθούν επ’ αόριστον. Οι έμποροι μπορούν να ανταλλάξουν αυτά τα περιουσιακά στοιχεία μεταξύ τους για κέρδη και απαιτεί το πρωτόκολλο για τη διατήρηση δεξαμενών ρευστότητας με διακριτικά κρυπτονομισμάτων για πληρωμές.

Σύμφωνα με α νεκροψία για την επίθεση, οι διαχειριστές είπαν ότι ο εισβολέας εκμεταλλεύτηκε τη συμφόρηση στο blockchain Osmosis όταν η αγορά βρισκόταν υπό υψηλή πίεση που δημιουργήθηκε τεχνητά από ένα exploit. Αυτό επέτρεψε στους χάκερ να χειραγωγήσουν τις τιμές, γεγονός που επέτρεψε την εκμετάλλευση. Σύμφωνα με τη Λεβάνα, α σφάλμα στον κωδικό αγοράς τελών Osmosis σήμαινε ότι σε περιόδους συμφόρησης, «η παρεχόμενη τιμή φυσικού αερίου ήταν γενικά ανεπαρκής για την πραγματοποίηση συναλλαγών ή την εκτέλεση συνεχών δραστηριοτήτων συντήρησης bot».

Η Levana είπε ότι η επίθεση έλαβε χώρα μεταξύ 13 Δεκεμβρίου και 26 Δεκεμβρίου. Κατά τη διάρκεια αυτής της περιόδου, η συμφόρηση στερούσε από τους κανονικούς πελάτες τη δυνατότητα να συναλλάσσονται και τα bots του πρωτοκόλλου δεν μπορούσαν να αλληλεπιδράσουν με το μαντείο του, που ονομαζόταν Pyth, το οποίο επέτρεψε στους χάκερ να πραγματοποιήσουν μια επίθεση που τους επέτρεψε να αποστραγγίσουν τις δεξαμενές ρευστότητας.

Η ομάδα τόνισε ότι η Pyth ήταν βασικό μέρος της επίθεσης, αλλά δεν υπάρχει γνωστή ευπάθεια σε αυτήν. «Συμπεριφέρθηκε ακριβώς όπως αναμενόταν», είπε η ομάδα της Levana.

Εκτός από την επίθεση, η ομάδα είπε ότι κατά τη διάρκεια του πρωτοκόλλου, το πρωτόκολλο υπέστη κατανεμημένη επίθεση άρνησης παροχής υπηρεσιών, ξεκινώντας από τις 17 Δεκεμβρίου έως τις 26 Δεκεμβρίου σε καθημερινή βάση. Αυτό σήμαινε ότι ένα σημαντικό μέρος της ομάδας μηχανικών της Levana αφιερώθηκε στην αντιμετώπιση αυτής της επίθεσης, η οποία δημιουργούσε αστάθεια στην πλατφόρμα.

«Δεν είναι σαφές εάν υπάρχει σχέση μεταξύ της επίθεσης συμφόρησης και αυτής της σειράς επιθέσεων DDoS», είπε η ομάδα. “Είναι κοινή πρακτική για τους εισβολείς DDoS να χρησιμοποιούν την επίθεση DDoS ως αντιπερισπασμό από μια πιο ύπουλη επίθεση.”

Οι υπάρχουσες θέσεις και τα κέρδη των επενδυτών παραμένουν ανεπηρέαστα και παραμένουν ανοιχτά ή μπορούν να κλείσουν, ανέφερε η ομάδα. Ωστόσο, το άνοιγμα ή η τροποποίηση υπαρχουσών θέσεων έχει διακοπεί μέχρι την ενημέρωση την επόμενη εβδομάδα. Και δεδομένου ότι οι ανοιχτές θέσεις έχουν σταματήσει, οι υπάρχουσες καταθέσεις δεν κινδυνεύουν από το exploit.

Η ευπάθεια που εκμεταλλεύτηκαν οι επιτιθέμενοι έχει επιδιορθωθεί, είπε ο Levana, και η ομάδα το δοκιμάζει αυτήν τη στιγμή. Οι πάροχοι ρευστότητας που έχουν επηρεαστεί από την εκμετάλλευση κατά τη διάρκεια του παραθύρου επίθεσης θα επιστραφούν επίσης. «Η κύρια εστίασή μας τώρα είναι να επαναφέρουμε το πρωτόκολλο στο διαδίκτυο όσο το δυνατόν συντομότερα με ασφάλεια με σημαντικές γνώσεις από την ακολουθία πολλαπλών σταδίων του exploit», είπε η Levana.

Πρωτόκολλα κρυπτογράφησης, ανταλλαγές και εταιρείες υπήρξαν κύριοι στόχοι εκμεταλλεύσεων και χάκερ καθ’ όλη τη διάρκεια του 2023. Σύμφωνα με στατιστικά στοιχεία από την De.FI, την εταιρεία ασφαλείας Web3 που διαχειρίζεται το Βάση δεδομένων REKT, χάκερ έκλεψαν κρυπτονομίσματα αξίας περίπου 2 δισεκατομμυρίων δολαρίων κατά τη διάρκεια δεκάδων κυβερνοεπιθέσεων φέτος. Περιλαμβάνονται μερικά αξιοσημείωτα hacks Κλάπηκαν 100 εκατομμύρια δολάρια από το σημαντικό ανταλλακτήριο κρυπτονομισμάτων Poloniex τον Νοέμβριο, 50 εκατομμύρια δολάρια λαμβάνονται από το πρωτόκολλο αποκεντρωμένης χρηματοδότησης Curve Finance και σχεδόν Κλάπηκαν 200 εκατομμύρια δολάρια από την Euler Finance.

Εικόνα: Pixabay