Osmosis, en decentraliserad växel byggd med hjälp av CosmosSDK, har utnyttjats och dränerat sina likviditetspooler för cirka 5 miljoner dollar.
Utvecklare har stoppat Osmosis blockchain för att förhindra ytterligare skada.
Den decentraliserade växeln stoppades ungefär klockan 10:49 EST idag på en blockhöjd av 4,713,064 XNUMX XNUMX, enligt en meddelande från Mintscan, en Osmosis block explorer.
Smakämnen exploatera hände bara två kvarter före stopp.
"Likviditetspooler var INTE helt dränerade," Tweeted teamet efter att ha upptäckt exploateringen. "Utvecklare fixar felet, avgränsar storleken på förlusterna (troligen inom intervallet ~$5 miljoner) och arbetar med återställning."
Likviditetspooler var INTE "fullständigt dränerade".
Utvecklare fixar felet, avgränsar storleken på förlusterna (troligen inom intervallet ~$5 miljoner) och arbetar med återställning.
En användare på Reddit varnade Osmosis-utvecklarna om den kritiska buggen i deras decentraliserade utbyte. Reddit-tråden togs senare bort av Osmosis-moderatorn.
Enligt användaren, om du tillhandahåller likviditet till likviditetspooler, skulle du då kunna ta ut 50 % mer än din insättning utan bindningstid (en period under vilken medlen är låsta).
On-chain transaktioner visar hur man användare upprepade gånger utnyttjat denna exakta bugg.
De började utnyttjandet med bara 26 OSMO-tokens och gjorde 13 mer OSMO-tokens i sin första transaktion.
Ett exempel visar hur de kunde tillhandahålla likviditet på 101,230 XNUMX OSMO (den ursprungliga symbolen för Osmosis) i en transaktion gjord för sex timmar sedan.
Transaktion som visar att användaren lägger till likviditet. Källa: Mintscan.
Sedan, bara 30 sekunder senare, exploatören exits deras position med 151,084 50 OSMO-tokens, vilket ger en vinst på XNUMX %.
Transaktion som visar att användaren tar bort likviditet. Källa: Mintscan.
De upprepade sedan denna process minst 30 gånger och ökade varje gång hans innehav med 50 %.
Plånboken fick in ungefär 70,000 600,000 av Cosmos inhemska ATOM-tokens ur processen (genom att byta OSMO till ATOM), vilket är värderat till cirka XNUMX XNUMX $. De överförde också en del av sina OSMO-vinster till en annan adress att upprepa samma process.
Användaren upprepade processen med många konton. Sammantaget tjänade angriparen ungefär 5 miljoner dollar på denna bugg.
Osmosis token prisåtgärd
Det totala värdet låst (TVL) på Osmosis blockchain sjönk med 1% under de senaste 24 timmarna. TVL står för närvarande på 212.77 miljoner dollar, enligt data från Defi Lama.
OSMO har fallit med 6.58 % den senaste dagen och handlas till 1.07 USD.
Den infödda token nådde en rekordnivå på 11.21 USD i mars 2022, enligt data från CoinMarketCap. Det har sedan dess tappat över 90 % från den högsta nivån under de senaste tre månaderna.
Vill du bli en kryptoexpert? Få det bästa av Decrypt direkt till din inkorg.
Få de största kryptonyheterna + veckovisa sammanfattningar och mer!
