Congestion d'oracle de Levana Protocol

Le 13 décembre 2023, le protocole de perpétuels basé sur Osmosis Levana a perdu environ 1,15 million de dollars lorsque des attaquants ont exploité des flux de prix obsolètes pendant la congestion de la chaîne. En induisant/exploitant la congestion réseau d'Osmosis, les attaquants ont fait laguer l'oracle de Levana, puis ouvert et fermé des positions perpétuelles à des moments où le prix du protocole était démontrablement obsolète.

Ce qui s'est passé

Le pricing perp de Levana dépendait de mises à jour d'oracle qui, sous la congestion d'Osmosis, prenaient du retard sur les prix de marché réels. Sur environ deux semaines, les attaquants ont systématiquement ouvert des positions quand l'oracle laggant les favorisait et fermé quand il se corrigeait — extrayant ~1,15 M$ du pool LP du protocole. La nature en saignement lent a retardé la détection.

Conséquences

• Levana a mis en pause, durci les vérifications de fraîcheur/obsolescence de l'oracle et poursuivi l'indemnisation des LP.
• Post-mortem détaillé sur le lag d'oracle induit par la congestion.

Pourquoi c'est important

Levana est une entrée distinctive : l'oracle n'a pas été manipulé par le capital — il a été dépassé par la congestion. Le vecteur d'attaque est le temps, pas le pushing de prix. Cela généralise une leçon subtile au-delà de l'histoire usuelle d'oracle prêt-flash : un flux de prix n'est aussi bon que sa latence au pire cas, et un attaquant qui peut induire ou exploiter la congestion de la chaîne contrôle cette latence. Les protocoles perp/dérivés doivent imposer des bornes d'obsolescence dures (rejeter les trades contre des flux plus vieux que N secondes) et tenir compte du comportement de congestion de la chaîne — une exigence qui n'apparaît pas dans le conseil standard « utiliser une TWAP » et qui est précisément pourquoi Levana mérite sa propre entrée.