Osmosis 分散型取引所は侵害により流動性プールから約 5 万ドルを失いました。 アップデートによると、ハッカーは LP のバグを発見し、それを利用してプラットフォームに侵入することができました。 このバグは Reddit 上のユーザーによって最初に発見され、グループ全体の注目を集めました。 同氏の投稿では、ユーザーがプラットフォーム上の流動性を削除する可能性があり、これによりLOが50%急騰する可能性があるとしている。
ハッカーが Osmosis LP のバグを利用して侵入
による レポート、グループの管理者はレポートを削除しましたが、ハッカーがすでにバグを利用していたため、違反を修正するのに十分な速さはありませんでした。 侵害後、開発チームはそのエリアを迅速に発見し、プラットフォームでのブロックの生成を停止しました。
ハッカーがどのようにしてこの卑劣な行為を実行できたのかについての完全な声明の中で、プラットフォームのトップ幹部の一人は、ハッカーが流動性を追加し、プールの150つで15%に達する利益を即座に抽出したと述べました。 報告書によると、ユーザーがLPにXNUMX株を預けるごとに、プラットフォーム上で自動的にXNUMX株の報酬が得られるという。 同幹部はまた、一部のユーザーは故意にこの欠陥を悪用したが、他のユーザーは不注意で悪用したとも述べた。
FireStake は 2 万ドルを返しました
オズモシスがシナリオ全体を詳細に説明したスレッドの中で、最大の損失の責任者である2人をすでに特定したと述べた。 しかし、プラットフォームは、そのうちのXNUMX人がエクスプロイトで得た資金を返還したと指摘した。 Osmosisのツイートから数分後、プラットフォーム最大のバリデーターのXNUMXつであるFireStakeは、メンバーXNUMX名がプロセスに関与し、侵害から最大XNUMX万ドルを請求したとの声明を発表した。 ファイアステークは報告書の中で、犯罪を実行して隠蔽した場合、家族の安全が危険にさらされることを承知していたと述べた。
しかし、真剣に検討した結果、彼らはエクスプロイトから得た資金を全額返還することが最善であると判断しました。 オズモシスのボスの声明によると、現在も逃走中の攻撃者2人は資金を集中取引所に送金している。 同氏は、この新人の動きによってチームが資金を追跡し、犯罪者を逮捕できるようになると信じている。 Osmosis グループのプロジェクト監督者もユーザーに、この件について警察に通報したと語った。 盗難 そして犯人逮捕に全力を尽くすだろう。 同氏はまた、搾取者らに対し、攻撃的な手段に直面しないように資金を返還するよう促した。
出典: https://www.cryptopolitan.com/osmosis-lp-breached-in-a-5-million-hack/