Bursa descentralizată Osmoz a cedat la o încălcare, pierzând aproximativ 5 milioane de dolari din fondul său de lichidități. Conform actualizării, hackerii au putut descoperi un bug în LP, folosindu-l pentru a încălca platforma. Bug-ul a fost descoperit pentru prima dată de un utilizator de pe Reddit care a adus-o în atenția întregului grup. În postarea sa, utilizatorii ar putea elimina lichiditatea de pe platformă, ceea ce va face ca LO să crească cu 50%.
Hackerii au spart printr-o eroare pe Osmosis LP
Potrivit raportează, administratorul grupului a șters raportul, dar nu a fost suficient de rapid pentru a corecta încălcarea, deoarece hackerii au profitat deja de eroare. În urma breșei, echipa de dezvoltare a descoperit rapid zona, oprind producția de blocuri pe platformă.
Într-o declarație completă despre modul în care hackerii au reușit să efectueze acest act ticălos, unul dintre directorii de top ai platformei a menționat că hackerii au adăugat lichiditate și au extras imediat profituri de 150% dintr-unul dintre pool-urile lor. Raportul spunea că pentru fiecare zece acțiuni depuse de un utilizator în LP, acesta va primi automat o recompensă de 15 acțiuni pe platformă. Executivul a mai menționat că unii dintre utilizatorii lor au exploatat cu bună știință defectul, în timp ce alții au făcut-o din neatenție.
FireStake a returnat 2 milioane de dolari
Într-un thread în care Osmosis a explicat în detaliu întregul scenariu, a menționat că a identificat deja patru persoane responsabile pentru cea mai mare pierdere. Cu toate acestea, platforma a notat că doi dintre ei au returnat fondurile pe care le-au obținut din exploit. După câteva minute de tweetul Osmosis, unul dintre cei mai mari validatori de pe platformă, FireStake, a lansat o declarație conform căreia doi dintre membrii săi au fost implicați în proces, pretinzând până la 2 milioane de dolari din încălcare. În raportul lor, FireStake a menționat că știau că siguranța familiei lor este în joc dacă reușesc crima și o ascund.
Cu toate acestea, după considerații serioase, au decis că cel mai bine era să returneze toate fondurile din exploatare. În declarația șefului Osmosis, cei doi atacatori care sunt încă în libertate și-au trimis fondurile către bursele centralizate. El crede că mutarea începătorului va permite echipei sale să urmărească fondurile și să prindă criminalii. Supraveghetorul de proiect al grupului Osmosis a mai spus utilizatorilor că au alertat poliția cu privire la furt și ar face tot ce le stătea în putere pentru a-i prinde pe criminali. De asemenea, el a îndemnat exploatatorii să returneze fondurile, astfel încât să nu fie confruntați cu o abordare agresivă.
Sursa: https://www.cryptopolitan.com/osmosis-lp-breached-in-a-5-million-hack/