Levana Protocol Orakel-Congestion

Am 13. Dezember 2023 verlor das Osmosis-basierte Perpetuals-Protokoll Levana rund 1,15 Millionen $, als Angreifer stale Preisfeeds während Chain-Congestion ausnutzten. Indem sie Osmosis-Netzwerk-Congestion induzierten/ausnutzten, ließen die Angreifer Levanas Orakel hinterherhinken und öffneten und schlossen dann Perpetual-Positionen in Momenten, in denen der Preis des Protokolls nachweislich stale war.

Was geschah

Levanas Perp-Preisbildung hing von Orakel-Updates ab, die unter Osmosis-Congestion hinter den Echtmarktpreisen zurückblieben. Über rund zwei Wochen öffneten Angreifer systematisch Positionen, wenn das hinterherhinkende Orakel sie begünstigte, und schlossen, wenn es korrigierte — und extrahierten so rund 1,15 Mio. $ aus dem LP-Pool des Protokolls. Der Slow-Bleed-Charakter verzögerte die Erkennung.

Folgen

• Levana pausierte, härtete Orakel-Freshness-/Staleness-Checks und verfolgte LP-Entschädigung.
• Detailliertes Post-Mortem zu congestion-induzierter Orakel-Lag.

Warum es wichtig ist

Levana ist ein markanter Eintrag: Das Orakel wurde nicht durch Kapital manipuliert — es wurde durch Congestion überholt. Der Angriffsvektor ist Zeit, nicht Preis-Pushing. Es verallgemeinert eine subtile Lektion jenseits der üblichen Flash-Loan-Orakel-Geschichte: Ein Preisfeed ist nur so gut wie seine Worst-Case-Latenz, und ein Angreifer, der Chain-Congestion induzieren oder ausnutzen kann, kontrolliert diese Latenz. Perp-/Derivate-Protokolle müssen harte Staleness-Bounds erzwingen (Trades gegen Feeds älter als N Sekunden ablehnen) und das Congestion-Verhalten der Chain berücksichtigen — eine Anforderung, die im Standard-„nutz ein TWAP"-Rat nicht auftaucht und genau deshalb ist Levana seinen eigenen Eintrag wert.