수준 재정 [LVL] 버그로 인한 100만 달러 익스플로잇 확인

• 공격자가 Level Finance의 기본 Level Finance에서 백만 달러 이상을 훔쳤습니다. [LVL] 토큰.
• Euler Finance(1억 9,700만 달러 도난)와 Sentiment(100만 달러 도난)는 올해 가장 주목할만한 해킹 중 두 가지입니다.

탈중앙화 거래소인 Level Finance는 5월 1일 보안 손상을 목격하여 공격자가 플랫폼의 네이티브 LVL 토큰 중 100만 달러 이상을 훔칠 수 있게 되었습니다.

Level Finance는 20,000명의 트위터 팔로워에게 거래소의 LVL 토큰 중 214,000개 이상이 도난당하여 3,345개로 교환되었다고 경고했습니다. 바이낸스 코인 [BNB]시장 가치는 약 101만 달러입니다.

익스플로잇은 우리의 추천 컨트롤러 계약을 표적으로 삼았습니다.

– 214k LVL 토큰이 익스플로러 주소로 유출되었습니다.
– 공격자가 LVL을 3,345 BNB로 스왑
– 착취는 다른 계약에서 격리되었습니다.
– 12시간 내에 배포되도록 수정했습니다.
– LP 및 DAO 재무부는 영향을 받지 않습니다.

따라야 할 자세한 내용.

— 레벨 금융 #RealYield(@Level__Finance) 2023년 5월 1일

레벨 금융: 해킹이 발생한 방식

Level Finance의 “LevelReferralControllerV2” 스마트 계약은 같은 기간 동안 “반복된 추천 클레임”을 허용하는 결함을 특징으로 했습니다. ~에 따라 블록체인 보안 스타트업 Peckshield에 거래소는 또한 Discord의 이후 성명에서 이를 확인했습니다.

v2 컨트롤러 계약은 지난 48시간 동안 “배당 청구” 기능에 대한 여러 호출을 받았습니다. ~에 따라 바이낸스 체인 익스플로러 BSC 스캔에서 데이터로.

현재 계약의 구현은 공격 이후 변경되지 않은 것으로 보입니다. 그러나 Level Finance는 향후 12시간 이내에 추천 계약의 새로운 구현을 발표할 것이라고 밝혔습니다.

거래소는 또한 해킹이 유동성 풀이나 연결된 DAO에 영향을 미치지 않는다고 밝혔습니다.

DeDotFiSecurity에 따르면 팀은 추천 프로그램을 일시적으로 종료하여 공격을 효과적으로 종료했습니다.

2/ $LVL 팀은 추천 계약이 악용되었다고 주장합니다.

현재 추천 프로그램이 일시적으로 종료됩니다.

팀은 또한 익스플로잇이 다른 계약과 격리되어 있다고 주장합니다. pic.twitter.com/vi3GXjzR2X

— De.Fi 🛡️ Web3 바이러스 백신(@DeDotFiSecurity) 2023년 5월 1일

Level Finance는 Discord에서 이 문제가 다른 익스플로잇과 격리되었으며 교환 사용자는 “완전한 사후 분석을 위해 대기”해야 한다고 발표했습니다.

DeFi 공격은 2023년에도 계속됩니다

레벨 파이낸스는 탈중앙화되고 관리되지 않는 영구적인 시장입니다. BNB 체인을 기반으로 구축된 이 플랫폼의 TVL은 현재 3,250만 달러입니다. 공격 전 TVL은 약 4,100만 달러였습니다.

Level Finance는 무엇보다도 프로그래밍 가능한 유동성 풀, 효율적인 자본 헤징 및 위험 관리를 제공한다고 주장합니다. 네트워크의 유틸리티 토큰인 LVL 토큰은 전체 생태계에서 채택을 장려합니다.

이것은 AMBCrypto 영어의 번역입니다.