Zdecentralizowana giełda Osmosis uległa włamaniu, tracąc około 5 milionów dolarów ze swojej puli płynności. Według aktualizacji hakerom udało się odkryć błąd w LP, wykorzystując go do włamania się na platformę. Błąd został po raz pierwszy odkryty przez użytkownika Reddita, który zwrócił na niego uwagę całej grupy. W swoim poście użytkownicy mogliby usunąć płynność na platformie, co spowoduje wzrost ich LO o 50%.
Hakerzy włamali się poprzez błąd na Osmosis LP
Według raport, administrator grupy usunął raport, ale nie był wystarczająco szybki, aby załatać naruszenie, ponieważ hakerzy już wykorzystali błąd. Po włamaniu zespół programistów szybko odkrył obszar, wstrzymując produkcję bloków na platformie.
W pełnym oświadczeniu na temat sposobu, w jaki hakerom udało się dokonać tego nikczemnego czynu, jeden z czołowych dyrektorów platformy wspomniał, że hakerzy zwiększyli płynność i natychmiast uzyskali zwroty sięgające 150% z jednej ze swoich pul. W raporcie stwierdzono, że za każde dziesięć akcji, które użytkownik zdeponuje na LP, automatycznie otrzyma nagrodę w wysokości 15 akcji na platformie. Dyrektor wspomniał również, że niektórzy użytkownicy świadomie wykorzystali tę lukę, podczas gdy inni zrobili to nieumyślnie.
FireStake zwrócił 2 miliony dolarów
W wątku, w którym Osmoza szczegółowo wyjaśniła cały scenariusz, wspomniano, że zidentyfikowała już cztery osoby odpowiedzialne za największą stratę. Platforma zauważyła jednak, że dwóch z nich zwróciło środki uzyskane w wyniku exploita. Po kilku minutach od tweeta Osmosis jeden z największych walidatorów na platformie, FireStake, wydał oświadczenie, że dwóch jego członków było zaangażowanych w ten proces, żądając aż do 2 milionów dolarów z tytułu naruszenia. W swoim raporcie FireStake wspomniało, że wiedziało, że zagrożone jest bezpieczeństwo ich rodziny, jeśli popełnią przestępstwo i ukryją je.
Jednak po poważnym rozważeniu zdecydowali, że najlepiej będzie zwrócić wszystkie środki z exploita. W oświadczeniu szefa Osmozy dwaj napastnicy, którzy nadal są na wolności, przesłali swoje środki na scentralizowane giełdy. Wierzy, że ten nowicjusz umożliwi zespołowi wyśledzenie funduszy i zatrzymanie przestępców. Kierownik projektu w grupie Osmosis powiedział również użytkownikom, że powiadomili policję o kradzież i zrobią wszystko, co w ich mocy, aby ująć przestępców. Nalegał także, aby wyzyskiwacze zwrócili fundusze, aby nie stanęli w obliczu agresywnego podejścia.
Źródło: https://www.cryptopolitan.com/osmosis-lp-breached-in-a-5-million-hack/