Osmosis decentraliserede børs bukkede under for et brud, der tabte omkring $5 millioner fra sin likviditetspulje. Ifølge opdateringen var hackerne i stand til at opdage en fejl i LP'en ved at bruge den til at bryde platformen. Fejlen blev først opdaget af en bruger på Reddit, som gjorde hele gruppen opmærksom på den. I hans indlæg kunne brugere fjerne likviditet på platformen, hvilket vil få deres LO til at stige med 50%.
Hackere brød igennem en fejl på Osmosis LP
Ifølge indberette, slettede gruppens administrator rapporten, men var ikke hurtig nok til at rette op på bruddet, da hackere allerede havde draget fordel af fejlen. Efter bruddet opdagede udviklingsteamet hurtigt området og stoppede blokproduktionen på platformen.
I en fuldstændig erklæring om, hvordan hackerne var i stand til at udføre denne uhyggelige handling, nævnte en af platformens topledere, at hackerne tilføjede likviditet og øjeblikkeligt udtrak afkast på en størrelse på 150 % på en af deres puljer. Rapporten sagde, at for hver ti aktier, en bruger deponerer i LP, ville de automatisk få en belønning på 15 aktier på platformen. Direktøren nævnte også, at nogle af deres brugere bevidst udnyttede fejlen, mens andre utilsigtet gjorde det.
FireStake returnerede $2 millioner
I en tråd, hvor Osmosis forklarede hele scenariet i detaljer, nævnte det, at det allerede havde identificeret fire personer, der var ansvarlige for det største tab. Platformen bemærkede dog, at to af dem returnerede de midler, de fik fra udnyttelsen. Efter nogle minutter af Osmosis' tweet udgav en af de største validatorer på platformen, FireStake, en erklæring om, at to af dens medlemmer var involveret i processen, og krævede op til $2 millioner fra bruddet. I deres rapport nævnte FireStake, at de vidste, at deres families sikkerhed var på spil, hvis de skulle fjerne forbrydelsen og skjule den.
Men efter seriøse overvejelser besluttede de, at det var bedst at returnere alle midlerne fra udnyttelsen. I erklæringen fra Osmosis-chefen sendte de to angribere, der stadig er på fri fod, deres penge til centraliserede udvekslinger. Han mener, at nybegynderen vil gøre det muligt for dets team at spore midlerne og pågribe forbryderne. Projektlederen på Osmose-gruppen fortalte også brugerne, at de havde alarmeret politiet om tyveri og ville gøre alt i deres magt for at pågribe forbryderne. Han opfordrede også udnytterne til at returnere midlerne, så de ikke ville blive konfronteret med en aggressiv tilgang.
Kilde: https://www.cryptopolitan.com/osmosis-lp-breached-in-a-5-million-hack/