- Злоумышленник украл более $1 млн из Level Financeродной уровень Finance (LVL) токен.
- Эйлер Finance (украдено 197 миллионов долларов) и Sentiment (украдено 1 миллион долларов) — два самых заметных взлома года.
Уровень Financeдецентрализованная биржа, 1 мая стала свидетелем компрометации системы безопасности, что позволило злоумышленнику украсть собственный токен LVL платформы на сумму более 1 миллиона долларов.
Уровень Finance предупредил его 20000 Twitter последователей, что более 214 000 токенов LVL биржи были украдены и обменены на 3 345 Binance Монета (BNB) с рыночной стоимостью около 1,01 миллиона долларов.
Эксплойт нацелен на наш контракт контроллера рефералов.
— 214 тысяч токенов LVL слито на адрес эксплуататоров.
— Атакующий поменял LVL на 3,345 BNB
– Эксплойт был изолирован от других контрактов.
— Исправление для развертывания через 12 часов.
— LP и DAO казна НЕ ПОВРЕЖДЕНА.Подробности ниже.
— УРОВЕНЬ Finance #RealYield (@Level__Finance) 1 мая 2023 г.
Уровень Finance: Как произошел взлом
Уровень FinanceСмарт-контракт «LevelReferralControllerV2» содержал ошибку, которая допускала «повторные реферальные претензии» за тот же период, согласно в стартап безопасности блокчейна Peckshield. Обмен также подтвердил это в более позднем заявлении на Discord.
Контракт контроллера v2 получил несколько вызовов функции «требовать несколько» за последние 48 часов, согласно к данным из Binance Цепной обозреватель BSC Scan.
На данный момент реализация контракта, похоже, не изменилась после атаки. Тем не менее, Уровень Finance заявил, что выпустит новую реализацию реферального контракта в течение следующих 12 часов.
Биржа также заявила, что взлом не повлиял на ее пулы ликвидности или подключенные DAO.
Согласно DeDotFiSecurity, команда временно закрыла реферальную программу, что фактически положило конец атаке.
2/ $LVL команда утверждает, что контракт реферала был использован.
Реферальная программа временно закрыта.
Команда также утверждает, что эксплойт изолирован от других контрактов. pic.twitter.com/vi3GXjzR2X
— De.Fi 🛡️ Антивирус Web3 (@DeDotFiSecurity) 1 мая 2023 г.
Уровень Finance объявил в Discord, что проблема была изолирована от других эксплойтов и что пользователи биржи должны «ожидать полного вскрытия».
Атаки DeFi продолжаются в 2023 году
Уровневое финансирование — это постоянный рынок, децентрализованный и не связанный с хранением. Платформа, построенная на BNB Chain теперь имеет TVL в размере 32,5 миллиона долларов. До атаки его TVL составлял около 41 миллиона долларов.
Уровень Finance утверждает, что предлагает программируемые пулы ликвидности, эффективное хеджирование капитала и управление рисками, среди прочего. Служебный токен сети, токен LVL, стимулирует внедрение во всей экосистеме.