Level Finance подтвердили взлом на $1 млн

• Он произошел из-за ошибки в смарт-контракте
• Уже известны детали атаки

Популярная DEX Level Finance стала жертвой эксплойта. Хакер нашел уязвимость в смарт-контракте и вывел биржевой токен LVL на сумму более $1 млн. Позже он конвертировал токены LVL в 3,345 BNB.

В своем Твиттере компания пишет, что работает над исправлением багов. Казна DAO и LP-пулы не пострадали от взлома.

Инцидент также расследовала вездесущая фирма Peckshield. Выдержка из отчета фирмы гласит, что смарт-контракт «LevelReferralControllerV2» содержал ошибку, которая допускала повторные реферальные заявки из одной и той же эпохи.

Согласно данным обозревателя Binance BSC Scan, смарт-контракт контроллера V2 обнаружил несколько вызовов функции «claim multiple» за последние два дня. С момента начала атаки специалисты еще не поменяли реализацию смарт-контракта. Однако биржа пообещала развернуть новую реализацию реферального контракта в течение следующих 12 часов. Команда также утверждает, что эксплойт изолирован от других контрактов.

Цена токена Level (LVL) отреагировала на эти новости падением почти на 25%. На момент написания его курс составляет $6,94.

По данным CertiK, в апреле атаки на криптовалютные проекты привели к потере более $100 млн. Львиная доля этих взломов приходится на эксплойты.