Level Finance підтвердили злом на $1 млн

• Він стався через помилку в смартконтракті
• Уже відомі деталі атаки

Популярна DEX Level Finance стала жертвою експлойту. Хакер знайшов уразливість у смартконтракті і вивів біржовий токен LVL на суму понад $1 млн. Пізніше він конвертував токени LVL у 3,345 BNB.

У своєму Твіттері компанія пише, що працює над виправленням багів. Скарбниця DAO і LP-пули не постраждали від злому.

Інцидент також розслідувала всюдисуща фірма Peckshield. Витяг зі звіту фірми свідчить, що смартконтракт «LevelReferralControllerV2» містив помилку, яка допускала повторні реферальні заявки з однієї і тієї ж епохи.

Згідно з даними оглядача Binance BSC Scan, смартконтракт контролера V2 виявив кілька викликів функції «claim multiple» за останні два дні. З моменту початку атаки фахівці ще не змінили реалізацію смартконтракту. Однак біржа пообіцяла розгорнути нову реалізацію реферального контракту протягом наступних 12 годин. Команда також стверджує, що експлойт ізольований від інших контрактів.

Ціна токена Level (LVL) відреагувала на ці новини падінням майже на 25%. На момент написання його курс становить $6,94.

За даними CertiK, у квітні атаки на криптовалютні проєкти призвели до втрати понад $100 млн. Левова частка цих зломів припадає на експлойти.