Altcoin OSMO’nun gerisindeki Osmosis blockchain üzerinde çalışan perpetual swap platformu olan Levana Protocol için değerli bir aksilik oldu. Çünkü, 13 gün süren bir istismar, likidite havuzlarında 1,1 milyon dolardan fazla kayba yol açtı. 13 Aralık ile 26 Aralık ortasında ortaya çıkan taarruzun incelikleri, Levana grubu tarafından paylaşılan kapsamlı bir otopsi raporunda detaylı olarak açıklandı.
Altcoin projesinde hack’in detayı
Uzun süren hücum boyunca makus niyetli aktörler, Levana’nın Osmosis Blockchain’inde likidite havuzlarının %10’unu muvaffakiyetle boşalttı. Saldırganlar, Osmosis zincirini amaç alan bir tıkanıklık saldırısından stratejik olarak yararlanarak Levana kullanıcılarının piyasalarla etkileşimini kıymetli ölçüde bozdu. Bu açıktan yararlanmanın başarısı, Osmosis’in fiyat piyasası kodunda kritik bir kusurun tespit edilmesiyle daha da arttı. Bu kusur, sıkışıklık vakitlerinde genel olarak yetersiz yakıt fiyatlarının sağlanmasına neden oldu. Sonuç olarak, takaslar ve devam eden bot bakım faaliyetleri önemli halde engellendi ve bu da saldırganların fiyatları manipüle etme ve Levana’nın havuzlarından sistematik olarak fon çekme fırsatı yarattı.
Güvenlik açıklarını kabul eden Levana’nın grubu, atak boyunca beklendiği üzere davranan Pyth kahiniyle ilgili rastgele bir sorun olmadığını vurguladı. Bu istismara karşılık olarak Levana, kapsamlı bir düzeltme geliştirmek için faal olarak çalışıyor. Bu tahlil, Osmosis, Sei ve Injective dahil olmak üzere desteklenen zincirlerdeki kodunun yükseltilmesi yoluyla dağıtılacak. Güvenlik ihlaline karşın Levana, mevcut ticari konumların ve karların etkilenmediğini doğrulayarak kullanıcı tabanına teminat vermeye çalıştı. Lakin tedbir olarak platform, yeni durumların oluşturulmasını ve mevcut konumlarda değişiklik yapılmasını önümüzdeki hafta planlı bir güncellemeye kadar süreksiz olarak askıya aldı.
Bu durum, Levana’yı nasıl etkiledi?
Bu istismarın yansımaları, son 24 saatte %5’lik gözle görülür bir düşüşle Levana Protocol’ünpazar performansına da yansıdı. Levana taarruzun akabinde ilerlerken yatırımcılar ve paydaşlar durumu yakından izliyor. Olayın ışığında Levana, istismardan etkilenen likidite sağlayıcılarını tazmin etmek için kapsamlı bir planın ana çizgilerini çizdi. Tazminat, bir airdrop ve atak periyodunda toplanan protokol fiyatlarının dağıtımının bir kombinasyonu yoluyla sağlanacaktır. Levana Protokolü, güvenlik tedbirlerini güçlendirmek ve topluluk içindeki itimadı yine tesis etmek için kararlı adımlar atarken, kullanıcıların devam eden gelişmeler hakkında dikkatli olmaları ve bilgi sahibi olmaları isteniyor.
Sonuç olarak Levana Protocol’deki istismar, daha geniş blockchain topluluğu içinde merkezi olmayan finans (DeFi) protokollerinin genel güvenliğine ait tartışmalara yol açtı. Bölüm uzmanları ve analistler, olayı ekosistem genelindeki güvenlik tedbirlerini öğrenme ve güçlendirme fırsatı olarak inceliyor. Bu aktiflik, hem geliştiricilere hem de kullanıcılara süratle gelişen merkezi olmayan finans ortamında uyanık kalmaları gerektiğini hatırlatıyor.