У Level Finance украли $1 млн

Новости

14:50, 02 май 2023

126

Популярная DEX Level Finance стала жертвой эксплойта. Хакер нашел уязвимость в смарт-контракте и вывел биржевой токен LVL на сумму более $1 млн. Позже он конвертировал токены LVL в 3,345 BNB.

В своем Твиттере компания пишет, что работает над исправлением багов. Казна DAO и LP-пулы не пострадали от взлома.

An exploit targeted our Referral Controller Contract.

- 214k LVL tokens drained to exploiters address.
- Attacker swapped LVL to 3,345 BNB
- Exploit was isolated from other contracts.
- Fix to be deployed in 12 Hrs.
- LP's and DAO treasury UNAFFECTED.

More details to follow.
— LEVEL Finance #RealYield (@Level__Finance) May 1, 2023

Инцидент также расследовала вездесущая фирма Peckshield. Выдержка из отчета фирмы гласит, что смарт-контракт «LevelReferralControllerV2» содержал ошибку, которая допускала повторные реферальные заявки из одной и той же эпохи.

It seems the @Level__Finance's LevelReferralControllerV2 contract has a bug that allows for repeated referral claims from the same epoch. So far 214k LVLs have been drained and swapped into 3,345 BNB (~1M) Here is an example hack tx: https://t.co/isqHhzFk1Z https://t.co/ikOWx2ezf6 pic.twitter.com/wlr5bFFf0R
— PeckShield Inc. (@peckshield) May 1, 2023

Согласно данным обозревателя Binance BSC Scan, смарт-контракт контроллера V2 обнаружил несколько вызовов функции «claim multiple» за последние два дня. С момента начала атаки специалисты еще не поменяли реализацию смарт-контракта. Однако биржа пообещала развернуть новую реализацию реферального контракта в течение следующих 12 часов. Команда также утверждает, что эксплойт изолирован от других контрактов.

Цена токена Level (LVL) отреагировала на эти новости падением почти на 25%. На момент написания его курс составляет $6,94.

По данным CertiK, в апреле атаки на криптовалютные проекты привели к потере более $100 млн. Львиная доля этих взломов приходится на эксплойты.

Источник: cryptocurrency.tech

Вернуться назад

Комментарии (0)

Добавить