Levana 是 Oosis 区块链上的永续互换协议,成为漏洞的受害者,导致其流动性池损失超过 110 万美元。根据该团队提供的事后分析报告,该漏洞发生了超过 13 天。12 月 13 日至 26 日期间,攻击者耗尽了 Levana 上 10% 的流动性池。
攻击者利用了 Oosis 链上的拥塞攻击,这阻碍了 Levana 用户与市场互动的能力。Oosis 费用市场代码中的错误以及 Levana 与 Pyth 预言机集成中的“价格过时”使攻击者能够操纵价格并耗尽资金池,从而加剧了这一情况。
该团队澄清说,Pyth 预言机不存在漏洞,因为它行为完全符合预期。
Levana 正在开发一个修复程序,该修复程序将部署在 Levana 提供的链上的代码升级中:Oosis、Sei 和 Injective。
它补充说,尽管存在这种利用,但现有的贸易头寸和利润并未受到影响。然而,新职位和对现有职位的修改已暂时停止,直到下周安排更新。
Levana 计划通过空投和在攻击期间分配收集的协议费用来补偿受影响的流动性提供者。
本站资讯均收集于网络,若内容若侵犯到您的权益,请联系区块链(WwW.qKl456.COm),我们将第一时间处理。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
