이 프로젝트는 익스플로잇이 유동성 공급자와 DAO 재무부에 영향을 미치지 않았다고 말했습니다.

BNB 체인 기반의 탈중앙화 영구 거래소인 Level Finance는 스마트 계약 중 하나에서 익스플로잇을 발견했습니다. 

화요일 트위터 발표에서 이 프로젝트는 작성 당시 약 214,000만 달러에 달하는 기본 LVL 토큰 1개를 소모한 악용에 대해 팔로워들에게 알렸습니다.

익스플로잇은 우리의 추천 컨트롤러 계약을 표적으로 삼았습니다.

– 214k LVL 토큰이 익스플로러 주소로 유출되었습니다.
– 공격자가 LVL을 3,345 BNB로 스왑
– 착취는 다른 계약에서 격리되었습니다.
– 12시간 내에 배포되도록 수정했습니다.
– LP 및 DAO 재무부는 영향을 받지 않습니다.

자세한 내용은 다음합니다.

— 레벨 금융 #RealYield(@Level__Finance) 2023 년 5 월 1 일

Level Finance는 익스플로잇이 Referral Controller Contract로 격리되었으며 향후 12시간 내에 수정 사항을 배포할 계획이라고 밝혔습니다.

에 따라 분석 블록체인 보안 회사인 PeckShield의 익스플로잇에 따르면 계약에는 동일한 에포크에서 반복되는 추천 클레임을 허용하는 버그가 있었습니다. 공격자는 LVL 토큰을 빼내고 3,345 BNB 토큰으로 교환했습니다. 

보안업체 DeDotFi의 별도 분석 제안 공격자가 XNUMX일 전에 확인되지 않은 계약을 만들었다는 것입니다. 이 회사는 또한 레퍼럴 프로그램이 일시적으로 종료되었기 때문에 익스플로잇이 중지되었다고 주장하는 Level Finance 팀의 메시지를 전달했습니다.

Level Finance의 스마트 계약은 감사 XNUMX월에 프로젝트가 제기한 위험과 문제에 대한 자세한 보고서를 발표한 블록체인 감사 회사인 Obelisk에 의해. 감사 회사는 감사 당시 미해결 상태로 남아 있던 두 가지 고위험 문제, 즉 스왑에 대한 최대 용량 없음, 계약 및 기능 누락을 표시했습니다.

당시 오벨리스크 말했다 ReferralController 계약과의 상호 작용으로 인해 예기치 않은 문제가 발생할 수 있습니다. 회사 측은 계약을 어떻게 활용하느냐에 따라 재진입 문제가 발생할 위험이 있다고 말했다.

“레퍼럴 컨트롤러 계약은 거래 기능과 관련이 없기 때문에 핵심 저장소에 포함되어 있습니다. 솔직히 아직 이 기능에 대한 명확한 계획이 없기 때문에 실제 구현보다 자리 표시자 같은 것으로 남겨둡니다. .