Decentralizovaná burza Osmosis podlehla porušení a ztratila asi 5 milionů dolarů ze svého fondu likvidity. Podle aktualizace byli hackeři schopni objevit chybu v LP a použít ji k narušení platformy. Chybu jako první objevil uživatel na Redditu, který na ni upozornil celou skupinu. V jeho příspěvku by uživatelé mohli odstranit likviditu na platformě, což způsobí nárůst jejich LO o 50 %.
Hackeři prolomili chybu na Osmosis LP
Podle zprávy, administrátor skupiny zprávu smazal, ale nebyl dostatečně rychlý, aby narušení opravoval, protože hackeři již chyby využili. Po narušení vývojový tým rychle objevil oblast a zastavil výrobu bloků na platformě.
V úplném prohlášení o tom, jak byli hackeři schopni provést tento podlý čin, jeden z nejvyšších představitelů platformy uvedl, že hackeři přidali likviditu a okamžitě získali výnosy dosahující 150 % na jednom z jejich poolů. Zpráva uvedla, že za každých deset akcií, které uživatel vloží do LP, automaticky získá odměnu 15 sdílení na platformě. Výkonný ředitel také zmínil, že někteří z jejich uživatelů vědomě využili chybu, zatímco jiní to udělali neúmyslně.
FireStake vrátil 2 miliony dolarů
Ve vláknu, kde Osmosis podrobně vysvětlila celý scénář, bylo zmíněno, že již identifikovala čtyři osoby odpovědné za největší ztrátu. Platforma však poznamenala, že dva z nich vrátili prostředky, které získali z exploitu. Po několika minutách tweetu Osmosis, jeden z největších validátorů na platformě, FireStake, vydal prohlášení, že dva jeho členové byli zapojeni do procesu, přičemž si z porušení nárokují až 2 miliony dolarů. FireStake ve své zprávě zmínil, že věděli, že bezpečnost jejich rodiny je ohrožena, pokud by zločin odtáhli a skryli.
Po vážných úvahách se však rozhodli, že bude nejlepší vrátit všechny prostředky z exploitu. V prohlášení šéfa Osmosis poslali dva útočníci, kteří jsou stále na svobodě, své prostředky na centralizované burzy. Věří, že nováčkovský krok umožní jeho týmu vysledovat finanční prostředky a zadržet zločince. Vedoucí projektu ve skupině Osmosis také uživatelům řekl, že na to upozornili policii krádež a udělali by vše, co bylo v jejich silách, aby zločince dopadli. Vykořisťovatele také vyzval, aby finanční prostředky vrátili, aby nebyli vystaveni agresivnímu přístupu.
Zdroj: https://www.cryptopolitan.com/osmosis-lp-breached-in-a-5-million-hack/