Нарушението е продължило 13 дни, като е започнало на 13 декември и е завършило на 26 декември. През този период от време близо 10% от ликвидните пулове на Levana са били източени от неидентифицирани нападатели.
Експлойтът се е възползвал от прекъсване на претоварването, насочено към веригата Osmosis, което сериозно е засегнало способността на потребителите на Levana да участват в пазарите за търговия. Ситуацията се влошила поради пропуск в кода на пазара за такси на Osmosis и несъответствия в интеграцията на Levana с oракула Pyth. Тези слабости предоставиха на нападателите възможност да манипулират пазарните цени и да източат пуловете.
От Levana заявиха:
Проблемът произтича от пропуск в кода на пазара на такси на Osmosis, който води до неадекватна подкрепа на цените на таксите за сделки или поддръжка по време на периоди на претоварване.
Екипът увери потребителите, че оракула Pyth функционира по предназначение, без да са установени уязвимости.
В отговор на този инцидент Levana активно разработва решение, което ще бъде приложено чрез цялостно обновяване на кода във всички платформи, в които работи Levana, включително Osmosis, Sei и Injective.
Въпреки че експлойтът не е засегнал съществуващите търговски позиции или печалби, Levana временно спря инициирането на нови позиции или модификации на текущите до предстоящата планирана актуализация през следващата седмица.
За да се справи с въздействието върху засегнатите доставчици на ликвидност, Levana планира да ги компенсира чрез провеждане на “airdrop” и разпределяне на протоколните такси, събрани през периода на атаката.