Atacatorii fură 5 milioane de dolari de la Osmosis în exploatarea LP

Osmosis, un schimb descentralizat (DEX) construit pe rețeaua Cosmos, a fost oprit miercuri cu puțin înainte de 3:00 am EST, după ce atacatorii au exploatat o eroare a furnizorului de lichidități (LP) în valoare de aproximativ 5 milioane de dolari.

Bug-ul a fost  identificat pentru prima dată  într-o postare Reddit pe pagina oficială Cosmos Network. Utilizatorul, Straight-Hat3855, a atras atenția asupra unei „probleme serioase” cu Osmoza (OSMO) care le-a permis utilizatorilor să crească în mod arbitrar LP-uri cu 50% pur și simplu prin adăugarea și eliminarea lichidității. Postarea Reddit a fost eliminată rapid, dar nu înainte ca cei rău intenționați să profite de eroare, care avut ca eliminarea aproximativ 5 milioane de dolari din fondurile de lichiditate de pe bursa Osmosis.

În urma exploatării și identificării bug-ului LP, schimbul Osmosis a fost oprit la  4.713.064,  conform  unui anunț al exploratorului de bloc Osmosis Mintscan.

Moderatorul proiectului RoboMcGobo a explicat cum a funcționat bug-ul într-o serie de postări din Osmosis Discord, care a detaliat modul în care defectul a permis atacatorilor să adauge lichiditate oricărui LP Osmosis și apoi să îl retragă imediat pentru o rentabilitate de 150% la depozitul lor inițial: „În esență , funcția ar oferi 50% prea multe acțiuni LP pentru o alăturare”, a scris RoboMcGobo miercuri, imediat după ora 16:00, adăugând: „Dacă ar fi trebuit să obțineți 10 acțiuni LP, s-ar obține 15”.

VREI SĂ FACI BANI DIN CRYPTO?

RoboMcGobo a explicat că eroarea a fost „exploatată în mod intenționat de un număr mic de utilizatori” și „aparent neintenționat de către câțiva alții”. Potrivit unui thread pe Twitter de la Osmosis, patru atacatori au fost responsabili pentru 95% din valoarea totală a exploatării, doi dintre atacatori făcându-se voluntar pentru a returna fondurile furate.

La aproximativ o oră după tweetul lui Osmosis cu privire la atac, FireStake, un validator în ecosistemul Cosmos, a postat un thread pe Twitter în care admite că „o lipsă temporară de judecată” i-a văzut pe doi membri ai echipei sale exploatând bug-ul în valoare de aproximativ 2 milioane de dolari. .

Firestake le-a spus celor 1.700 de urmăritori pe Twitter că „se gândesc la viitorul familiei [lor]” când au continuat să exploateze bug-ul. Cu toate acestea, după ce au recunoscut că „s-au stresat toată noaptea” în legătură cu evenimentul, au decis să returneze în mod voluntar fondurile și „să îndrepte lucrurile”.

Potrivit unei postări a co-fondatorului Osmosis, Sunny Aggarwal, ceilalți doi hackeri responsabili de furt au făcut o serie de tranzacții către bursele centralizate, despre care Aggarwal consideră că le va fi mai ușor de găsit.

RoboMcGobo a făcut ecou cuvintele lui Aggarwal în Discord al proiectului, „Fondurile au fost legate de conturile CEX. Oamenii legii au fost anunțați… sperăm că exploatatorii vor face ceea ce trebuie aici, astfel încât să nu fie necesară o acțiune agresivă.”

Source:coindesk.com

Xpert Crypto Admin

Xpert Crypto Admin

Typically replies within an hour

I will be back soon

Xpert Crypto Admin
Hey there 👋
How can I help you?
Start Chat with:
chat Need Help?