Level Finance ถูกละเมิดความปลอดภัย และทำให้ผู้โจมตีสามารถขโมยโทเค็น Level Finance (LVL) ไปได้มูลค่ามากกว่า 1 ล้านดอลลาร์
Level Finance แจ้งให้ผู้ติดตาม Twitter 20,000 คนทราบว่าโทเค็น LVL มากกว่า 214,000 รายการ ถูกถอนออกและ swap เป็น 3,345 BNB ด้วยมูลค่าประมาณ 1.01 ล้านดอลลาร์
ตามรายงานของ Peckshield พบว่า Smart Contract “LevelReferralControllerV2” ของ Level Finance มีข้อบกพร่องที่อนุญาตให้มีการ “repeated referral claims” จาก epoch เดียวกัน ซึ่งบั๊กนี้ได้รับการยืนยันโดย Level Finance ในแถลงการณ์ในภายหลังบน Discord
ในขณะเดียวกัน ข้อมูลจาก Binance chain explorer BSC Scan พบว่า V2 controller contract มีการเรียกใช้ฟังก์ชัน “claim multiple” หลายรายการในช่วง 48 ชั่วโมงที่ผ่านมา
Level Finance ระบุด้วยว่า liquidity pool และ DAO ที่เกี่ยวข้อง ยังคงไม่ได้รับผลกระทบจากการโจมตี
ด้าน @DeDotFiSecurity บน Twitter ระบุว่าทีมงานกล่าวว่าได้ “ปิด referral program ชั่วคราว” เพื่อหยุดการโจมตี
