Osmosis decentraliserade börs dukade under för ett brott som förlorade cirka 5 miljoner dollar från sin likviditetspool. Enligt uppdateringen kunde hackarna upptäcka en bugg i LP:n genom att använda den för att bryta mot plattformen. Felet upptäcktes först av en användare på Reddit som gjorde hela gruppen uppmärksam på det. I hans inlägg kunde användare ta bort likviditeten på plattformen, vilket kommer att få deras LO att stiga med 50%.
Hackare bröt igenom en bugg på Osmosis LP
Enligt rapport, gruppens administratör tog bort rapporten men var inte snabb nog att korrigera intrånget eftersom hackare redan hade utnyttjat felet. Efter intrånget upptäckte utvecklingsteamet snabbt området och stoppade blockproduktionen på plattformen.
I ett fullständigt uttalande om hur hackarna kunde utföra denna elak handling, nämnde en av plattformens högsta chefer att hackarna tillförde likviditet och omedelbart extraherade avkastning som uppgick till 150 % på en av deras pooler. Rapporten sa att för varje tio aktier en användare sätter in i LP, skulle de automatiskt få en belöning på 15 aktier på plattformen. Chefen nämnde också att vissa av deras användare medvetet utnyttjade felet medan andra oavsiktligt gjorde det.
FireStake gav tillbaka 2 miljoner dollar
I en tråd där Osmosis förklarade hela scenariot i detalj, nämnde det att det redan hade identifierat fyra individer som är ansvariga för den största förlusten. Plattformen noterade dock att två av dem returnerade pengarna de fick från exploateringen. Efter några minuter av Osmosis tweet släppte en av de största validatorerna på plattformen, FireStake, ett uttalande om att två av dess medlemmar var inblandade i processen och krävde upp till 2 miljoner dollar från intrånget. I sin rapport nämnde FireStake att de visste att deras familjs säkerhet stod på spel om de skulle undanröja brottet och dölja det.
Men efter allvarliga överväganden beslutade de att det var bäst att återföra alla medel från exploateringen. I uttalandet från Osmosis-chefen skickade de två angriparna som fortfarande är på fri fot sina pengar till centraliserade utbyten. Han tror att nybörjarrörelsen kommer att göra det möjligt för teamet att spåra medlen och gripa brottslingarna. Projektledaren på Osmosisgruppen berättade också för användarna att de hade larmat polisen om problemet stöld och skulle göra allt i sin makt för att gripa brottslingarna. Han uppmanade också exploatörerna att lämna tillbaka medlen så att de inte skulle ställas inför en aggressiv strategi.
Källa: https://www.cryptopolitan.com/osmosis-lp-breached-in-a-5-million-hack/