Το αποκεντρωμένο χρηματιστήριο Osmosis υπέκυψε σε μια παραβίαση χάνοντας περίπου 5 εκατομμύρια δολάρια από τη δεξαμενή ρευστότητάς του. Σύμφωνα με την ενημέρωση, οι χάκερ μπόρεσαν να ανακαλύψουν ένα σφάλμα στο LP, χρησιμοποιώντας το για να παραβιάσουν την πλατφόρμα. Το σφάλμα ανακαλύφθηκε για πρώτη φορά από έναν χρήστη στο Reddit, ο οποίος το έφερε υπόψη όλης της ομάδας. Στην ανάρτησή του, οι χρήστες θα μπορούσαν να αφαιρέσουν τη ρευστότητα στην πλατφόρμα, κάτι που θα προκαλέσει το LO τους να αυξηθεί κατά 50%.
Χάκερ εισέβαλαν μέσω bug στο Osmosis LP
Σύμφωνα με το αναφέρουν, ο διαχειριστής της ομάδας διέγραψε την αναφορά, αλλά δεν ήταν αρκετά γρήγορος για να επιδιορθώσει την παραβίαση καθώς οι χάκερ είχαν ήδη εκμεταλλευτεί το σφάλμα. Μετά την παραβίαση, η ομάδα ανάπτυξης ανακάλυψε γρήγορα την περιοχή, σταματώντας την παραγωγή μπλοκ στην πλατφόρμα.
Σε μια πλήρη δήλωση σχετικά με τον τρόπο με τον οποίο οι χάκερ μπόρεσαν να πραγματοποιήσουν αυτήν την άθλια πράξη, ένα από τα κορυφαία στελέχη της πλατφόρμας ανέφερε ότι οι χάκερ πρόσθεσαν ρευστότητα και απέσπασαν αμέσως αποδόσεις ύψους 150% σε ένα από τα pool τους. Η αναφορά ανέφερε ότι για κάθε δέκα μετοχές που καταθέτει ένας χρήστης στο LP, θα έπαιρνε αυτόματα μια ανταμοιβή 15 μετοχών στην πλατφόρμα. Το στέλεχος ανέφερε επίσης ότι ορισμένοι από τους χρήστες τους εκμεταλλεύτηκαν εν γνώσει τους το ελάττωμα ενώ άλλοι το έκαναν ακούσια.
Το FireStake επέστρεψε 2 εκατομμύρια δολάρια
Σε ένα νήμα όπου η Osmosis εξήγησε το όλο σενάριο λεπτομερώς, ανέφερε ότι είχε ήδη εντοπίσει τέσσερα άτομα που ευθύνονται για τη μεγαλύτερη απώλεια. Ωστόσο, η πλατφόρμα σημείωσε ότι δύο από αυτούς επέστρεψαν τα κεφάλαια που πήραν από το exploit. Μετά από μερικά λεπτά από το tweet της Osmosis, ένας από τους μεγαλύτερους επικυρωτές στην πλατφόρμα, το FireStake, δημοσίευσε μια δήλωση ότι δύο από τα μέλη του συμμετείχαν στη διαδικασία, διεκδικώντας έως και 2 εκατομμύρια δολάρια από την παραβίαση. Στην έκθεσή τους, η FireStake ανέφερε ότι ήξεραν ότι διακυβευόταν η ασφάλεια της οικογένειάς τους, εάν αποσύρουν το έγκλημα και το κρύψουν.
Ωστόσο, μετά από σοβαρές σκέψεις, αποφάσισαν ότι ήταν καλύτερο να επιστρέψουν όλα τα κεφάλαια από το exploit. Στη δήλωση του αφεντικού της Osmosis, οι δύο δράστες που εξακολουθούν να είναι ελεύθεροι έστειλαν τα κεφάλαιά τους σε κεντρικά χρηματιστήρια. Πιστεύει ότι η κίνηση του πρωτάρη θα επιτρέψει στην ομάδα της να εντοπίσει τα κεφάλαια και να συλλάβει τους εγκληματίες. Ο επόπτης του έργου στην ομάδα Osmosis είπε επίσης στους χρήστες ότι είχαν ειδοποιήσει την αστυνομία για το κλοπή και θα έκαναν ό,τι περνούσε από το χέρι τους για να συλλάβουν τους εγκληματίες. Προέτρεψε επίσης τους εκμεταλλευτές να επιστρέψουν τα κεφάλαια για να μην βρεθούν αντιμέτωποι με μια επιθετική προσέγγιση.
Πηγή: https://www.cryptopolitan.com/osmosis-lp-breached-in-a-5-million-hack/