De beveiliging van de gedecentraliseerde exchange ‘Level Finance’ is geschonden, waardoor een aanvaller erin slaagde meer dan $1 miljoen aan oorspronkelijke Level Finance (LVL)-tokens van de exchange te stelen.
Meer dan 200.000 native tokens gestolen
Level Finance heeft zijn 20.000 volgers op Twitter op de hoogte gesteld van de diefstal van meer dan 214.000 LVL-tokens van de exchange, die vervolgens werden omgewisseld voor 3.345 Binance Coin (BNB) met een geschatte waarde van ongeveer $1,01 miljoen.
Het blockchain-beveiligingsbedrijf Peckshield heeft vastgesteld dat er een bug zat in het slimme contract genaamd “LevelReferralControllerV2” van Level Finance. Deze bug maakte het mogelijk om herhaalde verwijzingsclaims uit hetzelfde tijdperk te doen. In een latere verklaring op Discord heeft Level Finance dit bevestigd.
Liquiditeitspools niet aantetast door aanval
Volgens BSC Scan, een Binance chain explorer, zijn er in de afgelopen 48 uur meerdere oproepen van de “claim multiple”-functie gedaan in het v2-controllercontract.
Op dit moment lijkt de uitvoering van het contract niet te zijn gewijzigd sinds de aanval, maar Level Finance heeft aangekondigd dat het binnen de komende 12 uur een nieuwe implementatie van het verwijzingscontract zal uitvoeren. De exchange heeft ook benadrukt dat de liquiditeitspools en gerelateerde DAO’s niet zijn aangetast door de aanval.
Het team van de exchange heeft volgens DeDotFiSecurity op Twitter verklaard dat ze “het verwijzingsprogramma tijdelijk hebben afgesloten”, waardoor de exploit is gestopt.
Bitcoin-fortuin van drugsdealer belandde bij het afval, tot Europol ingreep
Ierse autoriteiten halen 1.500 Bitcoin uit verloren wallets van drugsdealer en roepen daarmee nieuwe vragen op over private keys.
Hoe een telefoontje uitmondde in 8 miljoen aan cryptolosgeld
Volgens de openbaar gemaakte aanklacht begon de cyberaanval in mei 2025 met een vorm van social engineering.
Polymarket vergoedt gebruikers na phishingaanval door beveiligingslek bij externe leverancier
Polymarket is getroffen door een cyberaanval waarbij aanvallers via een beveiligingslek bij een externe leverancier een phishingaanval uitvoerden.
Meest gelezen
Ex Google-engineer verkoopt al zijn Bitcoin: ‘Het is voorbij’
Oud-Google-engineer TechLead verkocht al zijn Bitcoin met fors verlies. Volgens hem is de markt kwetsbaar, maar hij blijft op lange termijn positief.
Van lasser tot kok: SpaceX maakt 4.400 werknemers miljonair
De beursgang van SpaceX maakt duizenden werknemers miljonair. Van lassers tot ingenieurs profiteren zij van jarenlang opgebouwde aandelen.
Bitcoin-fortuin van drugsdealer belandde bij het afval, tot Europol ingreep
Ierse autoriteiten halen 1.500 Bitcoin uit verloren wallets van drugsdealer en roepen daarmee nieuwe vragen op over private keys.
