-Advertisement-
- Level Finance es la última víctima de un hackeo, perdiendo 1 millón de dólares después de que el explotador utilizara un contrato inteligente con errores.
- El hacker manipuló un error de “reclamación múltiple” para robar más de 214.000 tokens LVL de la bolsa.
- Peckshield dice que el contrato inteligente contenía un error que permitía “reclamaciones de remisión repetidas” de la misma época.
- El precio de Level (LVL) baja casi un 25% mientras continúa la venta masiva.
Level Finance, una famosa bolsa descentralizada (DEX), es la última víctima de un exploit. Según un informe reciente, la empresa sufrió una brecha de seguridad por la que el autor del ataque robó más de 1 millón de dólares del ticker de la bolsa, Level Finance (LVL). La noticia llegó por primera vez en un mensaje oficial de Twitter de la empresa, informando a sus 20.000 seguidores sobre el ataque.
Un exploit tuvo como objetivo nuestro Referral Controller Contract.
– 214k tokens LVL drenados a la dirección de los explotadores.
– El atacante cambió LVL a 3.345 BNB
– Exploit fue aislado de otros contratos.
– La solución se implementará en 12 horas.
– LP’s y tesorería DAO NO AFECTADOS.Más detalles a continuación.
– LEVEL Finance #RealYield (@Level__Finance) 1 de mayo de 2023
Según la revelación, el autor de la amenaza sustrajo más de 214.000 tokens LVL del intercambio antes de cambiarlos por 3.345 Binance Coin. Según las cotizaciones actuales, el botín tiene un valor aproximado de 1,01 millones de dólares.
Mecanismo del exploit, Peckshield
Peckshield, una popular empresa de seguridad de blockchain, ha investigado el exploit. Un extracto del informe de la empresa afirma:
El contrato inteligente ‘LevelReferralControllerV2’ de Level Finance contenía un error que permitía ‘reclamaciones de remisión repetidas’ de la misma época.
Level Finance confirmó posteriormente la declaración realizada en Discord.
Según los datos del explorador de cadenas de Binance BSC Scan, el contrato inteligente del controlador V2 revela varias llamadas de la función “reclamar múltiples” en los últimos dos días. Mientras tanto, al cierre de esta edición, la implementación del contrato inteligente parece inalterada desde que comenzó el ataque. No obstante, la bolsa descentralizada se ha comprometido a desplegar una nueva implementación del contrato de referencia en las próximas 12 horas.
Además, Level Finance DEX también destacó que sus encuestas de liquidez (LP) asociadas con organizaciones autónomas descentralizadas (DAO) no se vieron afectadas durante el ataque.
En una declaración en Twitter, el usuario @DeDotFiSecurity, reconoció al equipo de Level Finance diciendo que habían “cerrado temporalmente el programa de referidos”, para detener el ataque mientras continúan las intervenciones.
2/ $LVL dice el equipo que el contrato de remisión fue explotado.
El programa de referidos está ahora temporalmente cerrado.
El equipo también afirma que el exploit está aislado de otros contratos. pic.twitter.com/vi3GXjzR2X
– De.Fi ️ Web3 Antivirus (@DeDotFiSecurity) 1 de mayo de 2023
Mientras tanto, Level Finance dijo a su comunidad de Discord que el ataque había sido aislado de otros exploits, añadiendo que los usuarios de la plataforma deberían “estar preparados para un post mortem completo.”
El precio de Level reacciona a la venta masiva
El precio de Level (LVL) ha reaccionado a la venta masiva de la altcoin, cayendo casi un 25% en las últimas 24 horas para cambiar de manos a 6,94 $ en el momento de escribir este artículo.
LVL/USDT gráfico de 3 horas
En particular, el precio del nivel registró un mínimo intradía de 2,90 $, lo que representa un descenso del 60% antes de un retroceso hasta el nivel actual. La venta masiva se produjo cuando los tenedores de LVL sucumbieron al pánico y cubrieron sus posiciones.
Crypto Twitter parece positivo sobre el exploit después de que el DEX explicara el incidente.
Los que compraron en el mínimo de 2,90 dólares han ganado algo de dinero, mientras que otros esperan una posible corrección del precio de Level.
Source: FX STREET