Όσμωση, μια αποκεντρωμένη ανταλλαγή που χτίστηκε χρησιμοποιώντας ΣύμπανSDK, έχει γίνει αντικείμενο εκμετάλλευσης, εξαντλώντας τις δεξαμενές ρευστότητάς του για περίπου 5 εκατομμύρια δολάρια.
Οι προγραμματιστές έχουν σταματήσει το blockchain Osmosis για να αποτρέψουν περαιτέρω ζημιές.
Η αποκεντρωμένη ανταλλαγή σταμάτησε περίπου στις 10:49 μ.μ. EST σήμερα σε ύψος μπλοκ 4,713,064, σύμφωνα με ανακοίνωση από το Mintscan, έναν εξερευνητή μπλοκ Osmosis.
Η εκμεταλλεύονται συνέβη μόλις δύο τετράγωνα πριν από τη διακοπή.
«Οι πισίνες ρευστότητας ΔΕΝ είχαν αποστραγγιστεί πλήρως,» tweeted η ομάδα αφού ανακάλυψε το κατόρθωμα. "Οι προγραμματιστές διορθώνουν το σφάλμα, εξετάζουν το μέγεθος των απωλειών (πιθανότατα στην περιοχή των ~ 5 εκατομμυρίων $) και εργάζονται για την ανάκτηση."
Οι δεξαμενές ρευστότητας ΔΕΝ ήταν «εντελώς αποστραγγισμένες».
Οι προγραμματιστές διορθώνουν το σφάλμα, εξετάζουν το μέγεθος των απωλειών (πιθανότατα στην περιοχή των ~ 5 εκατομμυρίων $) και εργάζονται για την ανάκτηση.
Ένας χρήστης στο Reddit προειδοποίησε οι προγραμματιστές Osmosis σχετικά με το κρίσιμο σφάλμα στην αποκεντρωμένη ανταλλαγή τους. Το νήμα του Reddit αφαιρέθηκε αργότερα από τον συντονιστή της Osmosis.
Σύμφωνα με τον χρήστη, εάν παρέχετε ρευστότητα σε ομάδες ρευστότητας, θα μπορείτε στη συνέχεια να κάνετε ανάληψη 50% περισσότερο από την κατάθεσή σας χωρίς καμία περίοδο δέσμευσης (περίοδος κατά την οποία τα κεφάλαια είναι κλειδωμένα).
Οι συναλλαγές στην αλυσίδα δείχνουν πώς ένα χρήστη εκμεταλλεύτηκε επανειλημμένα αυτό το ακριβές σφάλμα.
Αυτοί ξεκίνησε το exploit με μόλις 26 διακριτικά OSMO και έκανε 13 περισσότερο Tokens OSMO στην πρώτη τους συναλλαγή.
Ένα παράδειγμα δείχνει πώς μπόρεσαν να παρέχουν ρευστότητα 101,230 OSMO (το εγγενές διακριτικό του Osmosis) σε ένα συναλλαγή έγινε πριν από έξι ώρες.
Συναλλαγή που δείχνει χρήστη να προσθέτει ρευστότητα. Πηγή: Mintscan.
Μετά, μόλις 30 δευτερόλεπτα αργότερα, ο εκμεταλλευτής εξήλθε τη θέση τους με 151,084 μάρκες OSMO, με κέρδος 50%.
Συναλλαγή που δείχνει τον χρήστη να αφαιρεί ρευστότητα. Πηγή: Mintscan.
Στη συνέχεια, επανέλαβαν αυτή τη διαδικασία τουλάχιστον 30 φορές, αυξάνοντας κάθε φορά τα μερίδια του κατά 50%.
Το πορτοφόλι συγκέντρωσε περίπου 70,000 από τα εγγενή κουπόνια ATOM του Cosmos εκτός διαδικασίας (ανταλλάσσοντας το OSMO σε ATOM), το οποίο εκτιμάται σε περίπου 600,000 $. Μετέφεραν επίσης ορισμένα από τα κέρδη τους στην OSMO άλλη διεύθυνση να επαναλάβετε την ίδια διαδικασία.
Ο χρήστης επανέλαβε τη διαδικασία με πολλούς λογαριασμούς. Συνολικά, ο εισβολέας κέρδισε περίπου 5 εκατομμύρια δολάρια από αυτό το σφάλμα.
Δράση τιμής συμβολικής όσμωσης
Η συνολική κλειδωμένη τιμή (TVL) στο blockchain Osmosis μειώθηκε κατά 1% τις τελευταίες 24 ώρες. Το TVL ανέρχεται επί του παρόντος στα 212.77 εκατομμύρια δολάρια, σύμφωνα με στοιχεία από Ντέφι Λάμα.
Το OSMO υποχώρησε 6.58% την τελευταία ημέρα και διαπραγματεύεται στα 1.07 $.
Το εγγενές διακριτικό έφτασε στο υψηλό όλων των εποχών των 11.21 $ τον Μάρτιο του 2022, σύμφωνα με στοιχεία από CoinMarketCap. Έκτοτε έχει υποχωρήσει πάνω από 90% από αυτό το υψηλό τους τελευταίους τρεις μήνες.
Θέλετε να γίνετε ειδικός στα κρυπτογράφηση; Αποκτήστε το καλύτερο της Decrypt κατευθείαν στα εισερχόμενά σας.
Λάβετε τις μεγαλύτερες ειδήσεις κρυπτογράφησης + εβδομαδιαίες συγκεντρώσεις και πολλά άλλα!
