Level Finance potwierdza włamanie na 1 milion dolarów
- Stało się to za sprawą błędu w inteligentnym kontrakcie
- Szczegóły ataku są już znane
Popularny DEX Level Finance padł ofiarą exploita. Haker znalazł lukę w inteligentnym kontrakcie i wycofał token wymiany LVL o wartości ponad 1 miliona dolarów. Później zamienił tokeny LVL na 3 345 BNB.
Firma zatweetowała, że pracuje nad naprawieniem błędów. Skarbiec DAO i pule LP nie zostały dotknięte przez włamanie.
Incydent został również zbadany przez wszechobecny Peckshield. Z fragmentu raportu firmy wynika, że smart kontrakt «LevelReferralControllerV2» zawierał błąd, który pozwalał na powtarzające się prośby o skierowanie z tej samej epoki.
Według Binance’s BSC Scan, inteligentny kontrakt controller V2 wykrył kilka «roszczeń wielokrotnych» w ciągu ostatnich dwóch dni. Od momentu rozpoczęcia ataku eksperci nie zmienili jeszcze implementacji inteligentnego kontraktu. Jednak giełda obiecała wdrożyć nową implementację kontraktu polecającego w ciągu najbliższych 12 godzin. Zespół twierdzi również, że exploit jest odizolowany od innych kontraktów.
Cena tokena Level (LVL) zareagowała na te wiadomości spadając o prawie 25%. W chwili pisania tego tekstu jego kurs wynosi 6,94 USD.
Według CertiK, w kwietniu ataki na projekty kryptowalutowe spowodowały straty w wysokości ponad 100 milionów dolarów. Exploity stanowiły lwią część tych włamań.