Altcoin OSMO’nun arkasındaki Osmosis blockchain üzerinde çalışan perpetual swap platformu olan Levana Protocol için önemli bir aksilik oldu. Zira, 13 gün süren bir istismar, likidite havuzlarında 1,1 milyon dolardan fazla kayba yol açtı. 13 Aralık ile 26 Aralık arasında ortaya çıkan saldırının incelikleri, Levana ekibi tarafından paylaşılan kapsamlı bir otopsi raporunda ayrıntılı olarak açıklandı.
Altcoin projesinde hack’in detayı
Uzun süren saldırı boyunca kötü niyetli aktörler, Levana’nın Osmosis Blockchain’inde likidite havuzlarının %10’unu başarıyla boşalttı. Saldırganlar, Osmosis zincirini hedef alan bir tıkanıklık saldırısından stratejik olarak yararlanarak Levana kullanıcılarının piyasalarla etkileşimini önemli ölçüde bozdu. Bu açıktan yararlanmanın başarısı, Osmosis’in ücret piyasası kodunda kritik bir hatanın tespit edilmesiyle daha da arttı. Bu hata, sıkışıklık zamanlarında genel olarak yetersiz yakıt fiyatlarının sağlanmasına neden oldu. Sonuç olarak, takaslar ve devam eden bot bakım faaliyetleri ciddi şekilde engellendi ve bu da saldırganların fiyatları manipüle etme ve Levana’nın havuzlarından sistematik olarak fon çekme fırsatı yarattı.
Güvenlik açıklarını kabul eden Levana’nın ekibi, saldırı boyunca beklendiği gibi davranan Pyth kahiniyle ilgili herhangi bir sorun olmadığını vurguladı. Bu istismara yanıt olarak Levana, kapsamlı bir düzeltme geliştirmek için aktif olarak çalışıyor. Bu çözüm, Osmosis, Sei ve Injective dahil olmak üzere desteklenen zincirlerdeki kodunun yükseltilmesi yoluyla dağıtılacak. Güvenlik ihlaline rağmen Levana, mevcut ticari pozisyonların ve karların etkilenmediğini doğrulayarak kullanıcı tabanına güvence vermeye çalıştı. Ancak önlem olarak platform, yeni pozisyonların oluşturulmasını ve mevcut pozisyonlarda değişiklik yapılmasını önümüzdeki hafta planlı bir güncellemeye kadar geçici olarak askıya aldı.
Bu durum, Levana’yı nasıl etkiledi?
Bu istismarın yansımaları, son 24 saatte %5’lik gözle görülür bir düşüşle Levana Protocol’ünpazar performansına da yansıdı. Levana saldırının ardından ilerlerken yatırımcılar ve paydaşlar durumu yakından izliyor. Olayın ışığında Levana, istismardan etkilenen likidite sağlayıcılarını tazmin etmek için kapsamlı bir planın ana hatlarını çizdi. Tazminat, bir airdrop ve saldırı döneminde toplanan protokol ücretlerinin dağıtımının bir kombinasyonu yoluyla sağlanacaktır. Levana Protokolü, güvenlik önlemlerini güçlendirmek ve topluluk içindeki güveni yeniden tesis etmek için kararlı adımlar atarken, kullanıcıların devam eden gelişmeler hakkında dikkatli olmaları ve bilgi sahibi olmaları isteniyor.
Sonuç olarak Levana Protocol’deki istismar, daha geniş blockchain topluluğu içinde merkezi olmayan finans (DeFi) protokollerinin genel güvenliğine ilişkin tartışmalara yol açtı. Sektör uzmanları ve analistler, olayı ekosistem genelindeki güvenlik önlemlerini öğrenme ve güçlendirme fırsatı olarak inceliyor. Bu etkinlik, hem geliştiricilere hem de kullanıcılara hızla gelişen merkezi olmayan finans ortamında uyanık kalmaları gerektiğini hatırlatıyor.