У Level Finance украли $1 млн

Популярная DEX Level Finance стала жертвой эксплойта. Хакер находил уязвимость в смарт-контракте и вывел биржевой токен LVL на сумму более $1 млн. Позже он аккумулировал токены LVL в 3,345 BNB.

В своем Твиттере корпорация пишет, что трудится над исправлением багов. Казна DAO и LP-пулы не пострадали от взлома.

An exploit targeted our Referral Controller Contract.

— 214k LVL tokens drained to exploiters address.
— Attacker swapped LVL to 3,345 BNB
— Exploit was isolated from other contracts.
— Fix to be deployed in 12 Hrs.
— LP’s and DAO treasury UNAFFECTED.

More details to follow.

— LEVEL Finance #RealYield (@Level__Finance) May 1, 2023

Инцидент также расследула всемогущая фирма Peckshield. Выдержка из отчета фирмочки гласит, что смарт-контракт «LevelReferralControllerV2» содержал ошибку, которая допускала многократные реферальные заявки из одной и той же эпохи.

It seems the @Level__Finance‘s LevelReferralControllerV2 contract has a bug that allows for repeated referral claims from the same epoch. So far 214k LVLs have been drained and swapped into 3,345 BNB (~1M)

Here is an example hack tx: https://t.co/isqHhzFk1Z https://t.co/ikOWx2ezf6 pic.twitter.com/wlr5bFFf0R

— PeckShield Inc. (@peckshield) May 1, 2023

Согласно данным рецензента Binance BSC Scan, смарт-контракт адаптера V2 обнаружил несколько звонков подсистемы «claim multiple» за предыдущие два дня. С момента начала кибератаки учёные еще не поменяли реализацию смарт-контракта. Однако котировка пообещала водрузить новую реализацию реферального контракта в истечение последних 12 часов. Команда также утверждает, что эксплойт изолирован от других контрактов.

Цена токена Level (LVL) среагировала на эти новости падением почти на 25%. На случай написания его факультет составляет $6,94.

По данным CertiK, в июне атаки на криптовалютные проекты привели к потере более $100 млн. Львиная доля тех взломов приходится на эксплойты.

Подписывайтесь на наш канал в: Telegram, Vk, Twitter.