Децентрализираната борса на Osmosis се поддаде на пробив, като загуби около 5 милиона долара от своя ликвиден пул. Според актуализацията, хакерите са успели да открият бъг в LP, използвайки го, за да пробият платформата. Грешката е открита за първи път от потребител на Reddit, който я донесе на вниманието на цялата група. В неговата публикация потребителите могат да премахнат ликвидността на платформата, което ще доведе до увеличаване на LO с 50%.
Хакери проникнаха чрез бъг на Osmosis LP
Според докладва, администраторът на групата изтри доклада, но не беше достатъчно бърз, за да поправи пробива, тъй като хакерите вече се възползваха от грешката. След нарушението, екипът за разработка бързо открива областта, спирайки производството на блокове на платформата.
В пълно изявление за това как хакерите са успели да извършат това подло действие, един от висшите ръководители на платформата спомена, че хакерите са добавили ликвидност и незабавно са извлекли възвръщаемост, достигаща до 150% на един от техните пулове. В доклада се казва, че за всеки десет акции, които потребител депозира в LP, те автоматично ще получат награда от 15 акции в платформата. Изпълнителният директор също така спомена, че някои от техните потребители съзнателно са използвали недостатъка, докато други са го направили по невнимание.
FireStake върна 2 милиона долара
В нишка, в която Osmosis обясни подробно целия сценарий, той спомена, че вече е идентифицирал четирима лица, отговорни за най-голямата загуба. Платформата обаче отбеляза, че двама от тях са върнали средствата, които са получили от експлойта. След няколко минути туит на Osmosis, един от най-големите валидатори на платформата, FireStake, пусна изявление, че двама от членовете му са участвали в процеса, претендирайки до 2 милиона долара от нарушението. В доклада си FireStake споменаха, че знаят, че безопасността на семейството им е застрашена, ако прекратят престъплението и го скрият.
Въпреки това, след сериозни размисли, те решиха, че е най-добре да върнат всички средства от експлойта. В изявлението на шефа на Osmosis двамата нападатели, които все още са на свобода, изпращат средствата си на централизирани борси. Той вярва, че новият ход ще даде възможност на екипа му да проследи средствата и да залови престъпниците. Ръководителят на проекта на групата Osmosis също каза на потребителите, че са сигнализирали полицията за кражба и ще направят всичко по силите си, за да заловят престъпниците. Той също така призова експлоататорите да върнат средствата, за да не бъдат изправени пред агресивен подход.
Източник: https://www.cryptopolitan.com/osmosis-lp-breached-in-a-5-million-hack/