„Osmosis“ decentralizuota birža pasidavė dėl pažeidimo, praradusi apie 5 mln. USD iš savo likvidumo fondo. Remiantis atnaujinimu, įsilaužėliai galėjo aptikti LP klaidą, naudodami ją platformai pažeisti. Klaidą pirmasis atrado „Reddit“ vartotojas, atkreipęs į ją visos grupės dėmesį. Jo įraše vartotojai gali pašalinti platformos likvidumą, dėl kurio jų LO padidės 50%.
Piratai įsilaužė į Osmosis LP klaidą
Pagal pranešti, grupės administratorius ištrynė pranešimą, bet nespėjo pataisyti pažeidimo, nes įsilaužėliai jau pasinaudojo šia klaida. Po pažeidimo kūrimo komanda greitai atrado sritį ir sustabdė blokų gamybą platformoje.
Išsamiame pareiškime apie tai, kaip įsilaužėliams pavyko atlikti šį siaubingą poelgį, vienas iš aukščiausių platformos vadovų paminėjo, kad įsilaužėliai padidino likvidumą ir iš karto gavo 150% grąžą viename iš jų telkinių. Ataskaitoje teigiama, kad už kiekvieną dešimtį akcijų, kurias vartotojas įneš į LP, jie automatiškai gaus 15 akcijų atlygį platformoje. Vadovas taip pat paminėjo, kad kai kurie jų vartotojai sąmoningai pasinaudojo šia klaida, o kiti tai padarė netyčia.
„FireStake“ grąžino 2 mln
Gijoje, kurioje Osmosis išsamiai paaiškino visą scenarijų, paminėjo, kad jau nustatė keturis asmenis, atsakingus už didžiausią nuostolį. Tačiau platforma pažymėjo, kad du iš jų grąžino lėšas, kurias gavo iš išnaudojimo. Po kelių minučių „Osmosis“ tviteryje vienas didžiausių platformos tikrintojų „FireStake“ paskelbė pareiškimą, kad procese dalyvavo du jos nariai, reikalaudami iki 2 mln. USD iš pažeidimo. Savo ataskaitoje „FireStake“ paminėjo, kad jie žinojo, kad jų šeimos saugumui iškils pavojus, jei jie nutrauktų nusikaltimą ir jį slėptų.
Tačiau po rimtų svarstymų jie nusprendė, kad geriausia grąžinti visas iš eksploatacijos gautas lėšas. „Osmoso“ boso pareiškime du vis dar laisvėje esantys užpuolikai savo lėšas nusiuntė į centralizuotas biržas. Jis mano, kad naujoko žingsnis leis jo komandai atsekti lėšas ir sulaikyti nusikaltėlius. „Osmosis“ grupės projekto vadovas taip pat pranešė vartotojams, kad jie įspėjo policiją apie tai vagystė ir padarys viską, ką gali, kad sulaikytų nusikaltėlius. Jis taip pat paragino išnaudotojus grąžinti lėšas, kad nesusidurtų su agresyviu požiūriu.
Šaltinis: https://www.cryptopolitan.com/osmosis-lp-breached-in-a-5-million-hack/