Οι επιτιθέμενοι λεηλάτησαν $5 εκατομμύρια από την Osmosis στο LP exploit, $2 εκατομμύρια επέστρεψαν αμέσως μετά

0 30

Το Osmosis, ένα αποκεντρωμένο χρηματιστήριο (DEX) που δημιουργήθηκε στο δίκτυο Cosmos, σταμάτησε λίγο πριν τις 3:00 π.μ. EST της Τετάρτης, αφού οι επιτιθέμενοι εκμεταλλεύτηκαν ένα σφάλμα παρόχου ρευστότητας (LP) ύψους περίπου 5 εκατομμυρίων δολαρίων.

Το σφάλμα ήταν πρώτο αναγνωρισθείς σε ανάρτηση στο Reddit στην επίσημη σελίδα του Cosmos Network. Ο χρήστης, Straight-Hat3855, επέστησε την προσοχή σε ένα «σοβαρό πρόβλημα» με το Osmosis (OSMO) που επέτρεπε στους χρήστες να αυξάνουν αυθαίρετα LP κατά 50% απλώς προσθέτοντας και αφαιρώντας ρευστότητα. Η ανάρτηση στο Reddit καταργήθηκε γρήγορα, αλλά όχι πριν από κακόβουλους παράγοντες εκμεταλλεύτηκαν το σφάλμα, το οποίο οδήγησε στην αφαίρεση περίπου 5 εκατομμυρίων δολαρίων από τις δεξαμενές ρευστότητας στο χρηματιστήριο Osmosis.

Μετά την εκμετάλλευση και τον εντοπισμό του σφάλματος LP, η ανταλλαγή Όσμωσης σταμάτησε σε ύψος μπλοκ 4.713.064, σύμφωνα με σε μια ανακοίνωση από την Osmosis block explorer Mintscan.

Ο συντονιστής του έργου RoboMcGobo εξήγησε πώς λειτουργούσε το σφάλμα σε μια σειρά αναρτήσεων στο Osmosis Discord, ο οποίος εξήγησε πώς το ελάττωμα επέτρεπε στους εισβολείς να προσθέσουν ρευστότητα σε οποιοδήποτε Osmosis LP και στη συνέχεια να το αποσύρουν αμέσως για απόδοση 150% στην αρχική τους κατάθεση: «Ουσιαστικά , η συνάρτηση θα έδινε 50% πάρα πολλές μετοχές LP για μια συμμετοχή», έγραψε ο RoboMcGobo λίγο μετά τις 4:00 μ.μ. της Τετάρτης, προσθέτοντας: «Αν κάποιος έπρεπε να είχε πάρει 10 μετοχές LP, θα είχαν επιτευχθεί 15».

Ο RoboMcGobo εξήγησε ότι το σφάλμα «εκμεταλλεύτηκε σκόπιμα ένας μικρός αριθμός χρηστών» και «φαινομενικά ακούσια από μερικούς άλλους». Σύμφωνα με ένα νήμα στο Twitter από την Osmosis, τέσσερις εισβολείς ήταν υπεύθυνοι για το 95% του συνολικού ποσού εκμετάλλευσης, με δύο από τους επιτιθέμενους να προχωρούν οικειοθελώς για να επιστρέψουν κλεμμένα κεφάλαια.

Περίπου μία ώρα μετά το tweet της Osmosis σχετικά με την επίθεση, η FireStake, ένας επικυρωτής στο οικοσύστημα του Cosmos, δημοσίευσε ένα νήμα στο Twitter παραδεχόμενος ότι «μια προσωρινή καθυστέρηση στην ορθή κρίση» είδε δύο μέλη της ομάδας του να εκμεταλλεύονται το σφάλμα σε έκταση περίπου 2 εκατομμυρίων δολαρίων .

Η Firestake είπε στους 1.700 οπαδούς τους στο Twitter ότι «σκέφτονταν [their] το μέλλον της οικογένειας» όταν συνέχισαν να εκμεταλλεύονται το σφάλμα. Ωστόσο, αφού παραδέχθηκαν ότι «τόνισαν όλη τη νύχτα» για το γεγονός, αποφάσισαν να επιστρέψουν οικειοθελώς τα κεφάλαια και να «ορθώσουν τα πράγματα».

Σύμφωνα με σε μια ανάρτηση από τον συνιδρυτή της Osmosis, Sunny Aggarwal, οι άλλοι δύο χάκερ που ευθύνονται για την κλοπή πραγματοποίησαν μια σειρά από συναλλαγές σε κεντρικά ανταλλακτήρια, τα οποία ο Aggarwal πιστεύει ότι θα διευκολύνουν τον εντοπισμό τους.

Ο RoboMcGobo επανέλαβε τα λόγια του Aggarwal στο Discord του έργου, «Τα κεφάλαια έχουν συνδεθεί με λογαριασμούς CEX. Οι αρχές επιβολής του νόμου έχουν ειδοποιηθεί… ελπίζουμε ότι οι εκμεταλλευτές θα κάνουν το σωστό εδώ, ώστε να μην χρειαστεί επιθετική ενέργεια».

Αφήστε μια απάντηση

Η διεύθυνση email σας δεν θα δημοσιευθεί.

Αυτός ο ιστότοπος χρησιμοποιεί cookies για να βελτιώσει την εμπειρία σας. Θα υποθέσουμε ότι είστε εντάξει με αυτό, αλλά μπορείτε να εξαιρεθείτε εάν το επιθυμείτε. Αποδέχομαι Διαβάστε περισσότερα