Фінансові установи

Osmosis LP зламано через злому вартістю 5 мільйонів доларів

06/09/2022
Новини Bitcoin Ethereum

Децентралізована біржа Osmosis зазнала зламу, втративши близько 5 мільйонів доларів зі свого пулу ліквідності. Згідно з оновленням, хакерам вдалося виявити помилку в LP, використавши її для зламу на платформу. Вперше помилку виявив користувач на Reddit, який звернув на неї увагу всієї групи. У його дописі користувачі могли видалити ліквідність на платформі, що призведе до зростання їх LO на 50%.

Хакери зламали помилку на Osmosis LP

Згідно зі звітом, адміністратор групи видалив звіт, але не був достатньо швидким, щоб виправити порушення, оскільки хакери вже скористалися помилкою. Після порушення команда розробників швидко виявила цю область, зупинивши виробництво блоків на платформі.

У повній заяві про те, як хакерам вдалося здійснити цей підлий вчинок, один з топ-менеджерів платформи зазначив, що хакери додали ліквідність і негайно отримали прибуток на рівні 150% на одному з їхніх пулів. У звіті йдеться, що за кожні десять акцій, які користувач депонує в LP, вони автоматично отримають винагороду в розмірі 15 акцій на платформі. Керівник також зазначив, що деякі з їхніх користувачів свідомо скористалися недоліком, а інші зробили це ненавмисно.

FireStake повернув 2 мільйони доларів

У темі, де Osmosis детально пояснив весь сценарій, він згадував, що вже визначив чотирьох осіб, відповідальних за найбільшу втрату. Однак на платформі зазначили, що двоє з них повернули кошти, отримані від експлойту. Через кілька хвилин твіту Osmosis один з найбільших валідаторів на платформі, FireStake, оприлюднив заяву, що двоє її учасників були залучені до процесу, вимагаючи до 2 мільйонів доларів від порушення. У своєму звіті FireStake згадав, що вони знали, що безпека їхньої сім’ї поставлена ​​на карту, якщо вони зупинять злочин і приховають його.

Однак після серйозних роздумів вони вирішили, що краще повернути всі кошти від експлойту. У заяві боса Osmosis двоє зловмисників, які досі перебувають на волі, відправили свої кошти на централізовані біржі. Він вважає, що цей крок новачка дозволить його команді відстежити кошти та затримати злочинців. Керівник проекту групи Osmosis також повідомив користувачам, що вони повідомили про це поліцію крадіжка і зробили все можливе, щоб затримати злочинців. Він також закликав експлуататорів повернути кошти, щоб вони не зіткнулися з агресивним підходом.

Джерело: https://www.cryptopolitan.com/osmosis-lp-breached-in-a-5-million-hack/