Osmosis blokchain ekosisteminde bir takas protokolü olan Levana, likidite havuzlarından 1,1 milyon doların üzerinde kayıpla sonuçlanan bir hack saldırısına uğradı. Ekip tarafından kamuoyuna sunulan bir rapora göre saldırı 13 gün boyunca gerçekleşti. Saldırganlar 13 Aralık ve 26 Aralık tarihleri arasında protokolde bulunan likidite havuzlarının %10’unu boşalttı.
Levana’ya Yönelik Saldırının Ayrıntıları
Konuya ilişkin bilgisayar korsanları Levana kullanıcılarının piyasalarla etkileşime girmesini engelleyen Osmosis ekosistemindeki bir yoğunluk saldırısından yararlandı. Bu durum Osmosis’in fiyat piyasası kodlarından kaynaklanan bir hata ve Levana protokolünün Pyth oracle ile entegrasyonunda gerçekleşen fiyat durağanlığı kodu ile birleşerek saldırganların fiyatları manipüle etmesine ve havuzları boşaltmasına olanak sağladı. Levana ekibi konuya ilişkin şu yorumda bulundu:
“Osmosis ücret piyasası kodundaki bir hata yoğun zamanlarda sağlanan işlem ücretlerinin genellikle işlem yapmak veya devam eden bot bakım faaliyetlerini gerçekleştirmek için yetersiz olduğu anlamına geliyordu.”
Ekip, Pyth oracle ile ilgili herhangi bir güvenlik açığı olmadığını açıkladı ve bununla ilgili tam olarak beklendiği gibi davrandığını açıkladı. Levana, protokolün kullanıcıların beğenisine sunulduğu ekosistemlerde fiyat kodunun yükseltilmesinde kullanılacak bir düzeltme üzerinde çalışıyor. Konu olan ekosistemler ise Osmosis, Sei ve Injective ağları.
Levana Ekibinden Airdrop Duyurusu
Levana, saldırıya rağmen protokolde bulunan mevcut pozisyonların ve karların etkilenmediğini de açıklamalarına ekledi. Bununla birlikte yeni pozisyonlar ve mevcut pozisyonlarda yapılan değişiklikler önümüzdeki hafta planlanan bir güncellemeye kadar geçici olarak durduruldu. Levana, etkilenen likidite sağlayıcılarını bir airdrop etkinliği ve saldırı sürecinde toplanan protokol ücretlerinin geri iade edilmesi yoluyla telafi etmeyi amaçlıyor.
Blockchain teknolojisi her ne kadar kullanıcılara yönelik önemli avantajlar sunsa da bu alanda oluşan güvenlik açıkları birçok yatırımcının ciddi zararlar etmesine neden oluyor. Yaşanılan hack saldırıları bununla birlikte hükümetler tarafından blockchain alanına yönelik düzenlemeler yapılmasını zorunlu hale getirirken kullanıcıların korku ve endişe duymalarına da sebep oluyor. 2021 yılında büyük bir ilgi gören blockchain alanı özellikle güvenlik endişeleri nedeniyle eski ilgiyi henüz görmüyor.
