Noticias
Finanzas de nivel [LVL] confirma un exploit de $ 1 millón debido a un error
Posted:
Journalist
![Finanzas de nivel [LVL] confirma un exploit de $ 1 millón debido a un error](https://es.ambcrypto.com/wp-content/uploads/2023/05/lvl-free-1000x600.png)
- Un atacante robó más de $ 1 millón de Level Finance nativo de Level Finance [LVL] simbólico.
- Euler Finance ($197 millones robados) y Sentiment ($1 millón robados) son dos de los hacks más notables del año.
Level Finance, un intercambio descentralizado, fue testigo de un compromiso de seguridad el 1 de mayo, lo que permitió a un atacante robar más de $ 1 millón del token LVL nativo de la plataforma.
Level Finance alertó a sus 20 000 seguidores de Twitter que más de 214 000 tokens LVL del intercambio habían sido robados y cambiados por 3345 Moneda Binance [BNB]con un valor de mercado de alrededor de $ 1,01 millones.
Un exploit apuntó a nuestro contrato de controlador de referencia.
– 214k tokens LVL drenados a la dirección de los explotadores.
– El atacante cambió LVL a 3,345 BNB
– La explotación se aisló de otros contratos.
– Arreglo para ser implementado en 12 Hrs.
– Tesorería de LP’s y DAO NO AFECTADA.Más detalles a seguir.
— NIVEL Finanzas #RendimientoReal (@Level__Finance) 1 de mayo de 2023
Level Finance: cómo se produjo el hackeo
El contrato inteligente «LevelReferralControllerV2» de Level Finance presentaba una falla que permitía «reclamaciones de referencia repetidas» del mismo período, de acuerdo a a la startup de seguridad blockchain Peckshield. El intercambio también verificó esto en una declaración posterior en Discord.
El contrato del controlador v2 ha recibido múltiples llamadas a la función «reclamar múltiples» en las últimas 48 horas, de acuerdo a a los datos del explorador de cadena Binance BSC Scan.
A partir de ahora, la implementación del contrato no parece haber cambiado después del ataque. Sin embargo, Level Finance declaró que lanzaría una nueva implementación del contrato de referencia dentro de las siguientes 12 horas.
El intercambio también declaró que el hackeo no tuvo efecto en sus fondos de liquidez o DAO conectados.
Según DeDotFiSecurity, el equipo cerró temporalmente el programa de referencia, lo que puso fin al ataque.
2/ $LVL El equipo dice que afirma que se explotó el contrato de referencia.
El programa de referidos ahora está cerrado temporalmente.
El equipo también afirma que el exploit está aislado de otros contratos. pic.twitter.com/vi3GXjzR2X
— De.Fi ?️ Web3 Antivirus (@DeDotFiSecurity) 1 de mayo de 2023
Level Finance anunció en Discord que el problema se ha aislado de otros exploits y que los usuarios de intercambio deberían «esperar una autopsia completa».
Los ataques DeFi continúan en 2023
Level Finance es un mercado permanente que está descentralizado y sin custodia. La plataforma, construida sobre BNB Chain, ahora tiene un TVL de $32.5 millones. Tenía un TVL de alrededor de $ 41 millones antes del ataque.
Level Finance afirma ofrecer fondos de liquidez programables, cobertura de capital eficiente y gestión de riesgos, entre otras cosas. El token de utilidad de la red, el token LVL, incentiva la adopción en todo el ecosistema.
Esta es una traducción automática de nuestra versión en inglés.
