Merkeziyetsiz bir borsa olan Level Finance, güvenlik ihlaline kurban gitti. Bilgisayar korsanı, 1 milyon dolar değerinde yerel Level Finance (LVL) token çaldı.
Level Finance, geçtiğimiz gün twitter'da borsanın 214.000'den fazla LVL token'ının boşaltıldığını açıkladı. Şirket, LVL'nin yaklaşık değeri 1,01 milyon dolar olan 3.345 Binance Coin (BNB) ile takas edildiğini bildirdi.
An exploit targeted our Referral Controller Contract.
— LEVEL Finance #RealYield (@Level__Finance) May 1, 2023
- 214k LVL tokens drained to exploiters address.
- Attacker swapped LVL to 3,345 BNB
- Exploit was isolated from other contracts.
- Fix to be deployed in 12 Hrs.
- LP's and DAO treasury UNAFFECTED.
More details to follow.
Blokzincir güvenlik şirketi Peckshield'a göre, Level Finance'in "LevelReferralControllerV2" akıllı sözleşmesi, aynı dönemden tekrarlanan yönlendirme taleplerine izin veren bir hata içeriyordu. Bu durum ayrıca, Level Finance tarafından daha sonra Discord üzerinden yapılan bir açıklamayla teyit edildi.
It seems the @Level__Finance's LevelReferralControllerV2 contract has a bug that allows for repeated referral claims from the same epoch. So far 214k LVLs have been drained and swapped into 3,345 BNB (~1M)
— PeckShield Inc. (@peckshield) May 1, 2023
Here is an example hack tx: https://t.co/isqHhzFk1Z https://t.co/ikOWx2ezf6 pic.twitter.com/wlr5bFFf0R
Level Finance 1 milyon dolarlık istismarı doğruladı
Binance zincir araştırmacısı BSC Scan'in verilerine göre, Level Finance'in v2 denetleyici sözleşmesinin son 48 saat içerisinde çoklu talep özelliğinin birden fazla kez çalıştırıldığı tespit edildi.
Haberin kaleme alındığı andan itibaren ise sözleşmenin uygulanması, saldırının ortaya çıkmasından bu yana değiştirilmiş gibi görünmüyor. Ancak Level Finance, önümüzdeki 12 saat içerisinde yönlendirme sözleşmesinin yeni bir uygulamasını devreye sokacağını söyledi.
Borsa, ayrıca likidite havuzlarının ve ilgili DAO'ların saldırıdan etkilenmediğini de açıklığa kavuşturdu.
İlginizi çekebilir: Nisan ayı kripto hack raporu: 93 milyon dolar çalındı!
Son olarak DeDotFiSecurity isimli bir Twitter hesabına göre ise Level Finance ekibinin, söz konusu hack'i önleyen yönlendirme programını geçici olarak kapattığı belirtiliyor.