Ang Osmosis decentralized exchange ay sumuko sa isang paglabag na nawalan ng humigit-kumulang $5 milyon mula sa liquidity pool nito. Ayon sa update, nadiskubre ng mga hacker ang isang bug sa LP, gamit ito para masira ang platform. Ang bug ay unang natuklasan ng isang user sa Reddit na nagdala nito sa atensyon ng buong grupo. Sa kanyang post, maaaring tanggalin ng mga user ang liquidity sa platform, na magiging sanhi ng pagtaas ng kanilang LO ng 50%.
Ang mga hacker ay lumabag sa pamamagitan ng isang bug sa Osmosis LP
Ayon sa ulat, tinanggal ng admin ng grupo ang ulat ngunit hindi sapat ang mabilis na pag-patch ng paglabag dahil sinamantala na ng mga hacker ang bug. Kasunod ng paglabag, mabilis na natuklasan ng development team ang lugar, na huminto sa block production sa platform.
Sa isang buong pahayag kung paano nagawa ng mga hacker ang karumaldumal na pagkilos na ito, binanggit ng isa sa mga nangungunang executive ng platform na ang mga hacker ay nagdagdag ng pagkatubig at agad na nakakuha ng mga pagbabalik na umabot sa 150% sa isa sa kanilang mga pool. Sinabi ng ulat na sa bawat sampung share na ideposito ng isang user sa LP, awtomatiko silang makakakuha ng reward na 15 share sa platform. Binanggit din ng executive na ang ilan sa kanilang mga gumagamit ay sadyang sinamantala ang kapintasan habang ang iba ay hindi sinasadyang ginawa ito.
Nagbalik ang FireStake ng $2 milyon
Sa isang thread kung saan ipinaliwanag ni Osmosis ang buong senaryo nang detalyado, binanggit nito na natukoy na nito ang apat na indibidwal na responsable para sa pinakamalaking pagkawala. Gayunpaman, binanggit ng plataporma na ibinalik ng dalawa sa kanila ang mga pondong nakuha nila mula sa pagsasamantala. Pagkatapos ng ilang minuto ng tweet ng Osmosis, isa sa pinakamalaking validator sa platform, ang FireStake, ay naglabas ng pahayag na dalawa sa mga miyembro nito ang kasangkot sa proseso, na nag-claim ng hanggang $2 milyon mula sa paglabag. Sa kanilang ulat, binanggit ng FireStake na alam nila na ang kaligtasan ng kanilang pamilya ay nakataya sakaling gawin nila ang krimen at itago ito.
Gayunpaman, pagkatapos ng seryosong pagsasaalang-alang, nagpasya silang pinakamahusay na ibalik ang lahat ng mga pondo mula sa pagsasamantala. Sa pahayag ng boss ng Osmosis, ang dalawang umaatake na nasa malaki pa rin ay nagpadala ng kanilang mga pondo sa mga sentralisadong palitan. Naniniwala siya na ang rookie move ay magbibigay-daan sa team nito na matunton ang mga pondo at mahuli ang mga kriminal. Sinabi rin ng project supervisor sa Osmosis group sa mga user na inalerto nila ang pulis tungkol sa pagnanakaw at gagawin ang lahat sa kanilang kapangyarihan upang mahuli ang mga kriminal. Hinimok din niya ang mga mapagsamantala na ibalik ang pondo upang hindi sila maharap sa isang agresibong diskarte.
Pinagmulan: https://www.cryptopolitan.com/osmosis-lp-breached-in-a-5-million-hack/