7月XNUMX日、誰かが投稿した。 Redditのスレッド その後、フォーラムのモデレーターによって削除されました。 このスレッドには重大な主張が含まれていました。Osmosis ネットワークには、流動性プロバイダーが流動性の追加および引き出し時に追加の 50% を獲得できるバグがあったということです。
浸透(OSMO) は、分散型取引所とウォレットを提供する Cosmos エコシステムのブロックチェーンです。
緊急メンテナンスのためにネットワークが停止されるまで、この主張はありそうもないように思えました。
こんにちは @osmosiszone 友達。 ブロック #4713064 以降、浸透チェーンは緊急メンテナンスのため停止されています。
現時点では、Osmosis DEX とウォレットは、修理が完了するまで使用できません。
?開発者が私たちを元に戻すために取り組んでいるので、お待ちください。
— ??EmperorOsmo(ハトホルノード)?? (@Flowslikeosmo) 2022 年 6 月 8 日
Osmosis チームは当時エクスプロイトを認めていなかったが、数人の攻撃者が約 5 万ドルを流出させた後に停止が行われた。
流動性プールは「完全に枯渇」していませんでした。
開発者はバグを修正し、損失のサイズ(おそらく5万ドルの範囲)を調査し、回復に取り組んでいます。
詳細は後日お知らせします。 https://t.co/WOu7MMgSUM
— 浸透 ? (@osmosiszone) 2022 年 6 月 8 日
Osmosis チームはバグを特定し、展開前にテストされているパッチを開発しました。 開発者は現在もネットワークの再起動に取り組んでいます。
更新: バグが特定され、パッチが作成されました。
バリデーターが再起動を調整するよう推奨される前に、さらなるテストが進行中です。
完全なバグ レポートとアクション プランは、今後数日実施されるチェーン アップグレードのより徹底的かつ適切なエンドツーエンド テストに向けてのものです。 https://t.co/DjJMOEQxrT
— 浸透 ? (@osmosiszone) 2022 年 6 月 8 日
オンチェーン アクティビティからわかるように、攻撃者がネットワークを悪用した方法は次のとおりです。
Twitter ユーザーはスレッドで、攻撃者の XNUMX 人が USD コインの形で流動性を追加したと指摘しました (USDC)とOSMO。 その後、攻撃者は代わりに、プール内のシェアを表す GAMM LP トークンを受け取りました。 これらの加害者はすぐに GAMM LP トークンを引き出し、それによって流動性として追加された USDC と OSMO の額よりも 50% 多くの利益を得ました。
まず最初に、サブレディッターがしばらく前にこの件を指摘したようですが、彼らに敬意を表します。
➼ つまり、ウォレット (osmo1hq) が悪用者になります。
まず彼は流動性を次の形で提供します。 $ USDC (ソースコードで確認しました) + $ OSMO
その後、彼は受け取ります $GAMM お返しにLPトークン。 pic.twitter.com/K3JzrDRPMN
— Andeh #OnChain(@ 0xLosingMoney) 2022 年 6 月 8 日
その後、加害者は OSMO トークンを ATOM と交換し、他のウォレットに送信しました。 この同じプロセスが何度も繰り返され、そのたびに攻撃者は 50% 多くのトークンを獲得しました。
Twitterのスレッドによると、OSMOでの収益のほとんどはATOMと交換され、9万ドル相当のATOMトークンが含まれるウォレットに送金されたという。 しかし、このウォレットには攻撃者がバグを悪用して取得したUSDCトークンは含まれておらず、USDCトークンは交換も転送もされていなかったとスレッドは付け加えた。
彼が楽しんだ後は、
➼ 彼は $ ATOM 他のウォレットのチェーンに送られます。
上で伝えるのは難しい https://t.co/o02L0T5QtQ スキャナーで合計いくらだったか調べましたが、財布を追跡したところ… pic.twitter.com/dchu2pDgQG
— Andeh #OnChain(@ 0xLosingMoney) 2022 年 6 月 8 日
Osmosis は攻撃者を特定します。 FireStake が登場
OsmosisのTwitterスレッドによると、攻撃者95名が搾取量のXNUMX%以上を盗んだ主要な加害者として特定されたという。 攻撃者XNUMX人のうちXNUMX人は盗まれた資金を全額返還することを志願した。 他のXNUMX社は集中取引所との間で取引を行っており、犯人を特定して資金を回収するよう警告されている。
アップデート:
–実現されたエクスプロイト量の4%以上を占める95人の個人が特定されました。
– 2人中4人が、悪用された金額を全額返還する意向を積極的に表明しています。
— 浸透 ? (@osmosiszone) 2022 年 6 月 8 日
攻撃者に関する Osmosis のツイートからわずか XNUMX 時間後、Cosmos エコシステムの検証者である FireStake がツイートで名乗り出て、LP のバグを悪用したことを認めたが、「事態を正す」ことを試みており、Osmosis チームと協力していると述べた搾取された資金を返還するために。
親愛な @osmosiszone コミュニティでは、昨日発生したOsmosisLPのバグについて多くの人が知っています。
それが本物であると信じて、XNUMX人のメンバー @fire_stake バグが存在するかどうかを確認するためのテストを開始し、テストは適切な判断で一時的に失効し、…
— FireStake | バリデーター(@stake_fire) 2022 年 6 月 8 日
その過程で、226 米ドルを約 2 万ドルに変換することができました。 私たちはコミュニティの将来ではなく、家族の将来について考えていました。
それからすぐに、私たちはどうすれば物事を正しくできるかについて一晩中強調しました。 私たちは現在、Osmosis チームと協力しています…
— FireStake | バリデーター(@stake_fire) 2022 年 6 月 8 日
できるだけ早く資金を返すために。 また、Osmosisチームと協力して、この状況を利用した他の人が前に出て資金を返還するように促しています。
あなたは私たちに来て大歓迎です、そして私たちは連絡係として行動するのを手伝うことができます。 これを正しくする必要があります。
— FireStake | バリデーター(@stake_fire) 2022 年 6 月 8 日
出典: https://cryptoslate.com/attachers-drain-5-million-from-osmosis-firestake-validator-admits-to-exploiting-lp-bug/