Blockchain-basiertes Levana-Protokoll für Krypto-Hack im Wert von über 1 Million US-Dollar ausgenutzt

Das Blockchain-basierte Perpetual-Futures-Swap-Protokoll Levana gab am Mittwoch bekannt, dass es einen Exploit erlitten habe, der zum Verlust von Kryptowährungs-Tokens im Wert von rund 1,1 Millionen US-Dollar aus seinen Liquiditätspools geführt habe.

Nach Angaben der Administratoren, die Gesendet Auf X, ehemals Twitter, stellte der Vorfall einen erheblichen Rückschlag für das Protokoll dar und erschöpfte etwa 10 % der Reserven. Es betraf sieben Wallets, bei denen festgestellt wurde, dass sie mit einem Orakel verbunden sind. Dabei handelt es sich um ein System, das von Blockchain-Protokollen zur Verbindung mit externen Systemen verwendet wird und es ihnen ermöglicht, basierend auf realen Eingaben auszulösen.

Levana ist eine Art Blockchain-basierter Finanzmarkt, der es Benutzern ermöglicht, „ununterbrochen“ mit derivativen Futures-Assets zu handeln, sodass Händler ohne Ablaufdatum auf den zukünftigen Preis der Vermögenswerte spekulieren können. Im Gegensatz zu herkömmlichen Terminkontrakten, bei denen das Ablaufdatum festgelegt ist, können Perpetual-Futures auf unbestimmte Zeit gehalten werden. Händler können diese Vermögenswerte untereinander tauschen, um Gewinne zu erzielen, und es erfordert, dass das Protokoll Liquiditätspools von Kryptowährungs-Tokens für Auszahlungen bereithält.

Laut a Obduktion des AngriffsDie Administratoren sagten, dass der Angreifer die Überlastung der Osmosis-Blockchain ausgenutzt habe, als der Markt unter hohem Stress stand, der künstlich durch einen Exploit erzeugt wurde. Dadurch konnten die Hacker die Preise manipulieren, was den Exploit ermöglichte. Laut Levana, a Ein Fehler im Osmose-Gebührenmarktcode führte dazu, dass in Zeiten der Überlastung „der bereitgestellte Gaspreis im Allgemeinen nicht ausreichte, um Geschäfte abzuschließen oder laufende Bot-Wartungsaktivitäten durchzuführen.“

Levana sagte, der Angriff habe zwischen dem 13. und 26. Dezember stattgefunden. Während dieser Zeit verhinderte die Überlastung, dass normale Kunden Transaktionen durchführen konnten, und die Bots des Protokolls waren nicht in der Lage, mit seinem Orakel namens Pyth zu interagieren, was den Hackern die Durchführung eines Angriffs ermöglichte Dadurch konnten sie die Liquiditätspools leeren.

Das Team betonte, dass Pyth ein zentraler Bestandteil des Angriffs sei, es jedoch keine bekannte Schwachstelle darin gebe. „Es hat sich genau wie erwartet verhalten“, sagte das Levana-Team.

Zusätzlich zu dem Angriff gab das Team an, dass das Protokoll im Vorfeld täglich vom 17. bis zum 26. Dezember einem verteilten Denial-of-Service-Angriff ausgesetzt war. Das bedeutete, dass sich ein erheblicher Teil des Levana-Ingenieurteams mit der Bewältigung dieses Angriffs beschäftigte, der zu Instabilität auf der Plattform führte.

„Es ist unklar, ob es einen Zusammenhang zwischen dem Überlastungsangriff und dieser Reihe von DDoS-Angriffen gibt“, sagte das Team. „Es ist üblich, dass DDoS-Angreifer den DDoS-Angriff als Ablenkung von einem heimtückischeren Angriff nutzen.“

Bestehende Händlerpositionen und Gewinne bleiben davon unberührt und bleiben offen oder können geschlossen werden, sagte das Team. Das Öffnen oder Ändern bestehender Positionen wurde jedoch bis zu einem Update nächste Woche gestoppt. Und da offene Positionen gestoppt wurden, sind bestehende Einlagen durch den Exploit nicht gefährdet.

Die von den Angreifern ausgenutzte Schwachstelle sei behoben, sagte Levana, und das Team teste sie derzeit. Alle Liquiditätsanbieter, die während des Angriffsfensters von dem Exploit betroffen waren, erhalten ebenfalls eine Rückerstattung. „Unser Hauptaugenmerk liegt jetzt darauf, das Protokoll so schnell wie möglich wieder online zu bringen und wichtige Erkenntnisse aus der mehrstufigen Sequenz des Exploits zu gewinnen“, sagte Levana.

Kryptoprotokolle, Börsen und Unternehmen waren im Jahr 2023 Hauptziele von Exploits und Hackern. Laut Statistiken von De.FI, dem Web3-Sicherheitsunternehmen, das die betreibt REKT-Datenbank, Hacker haben in diesem Jahr bei Dutzenden Cyberangriffen Kryptowährungen im Wert von rund 2 Milliarden US-Dollar gestohlen. Einige bemerkenswerte Hacks sind oben enthalten 100 Millionen Dollar gestohlen von der großen Kryptowährungsbörse Poloniex im November, 50 Millionen Dollar entnommen aus dem dezentralen Finanzprotokoll Curve Finance und fast 200 Millionen Dollar gestohlen von Euler Finance.

Bild: Pixabay