Децентрализираната берза Осмозис подлегна на пробивот и загуби околу 5 милиони долари од својот базен за ликвидност. Според ажурирањето, хакерите успеале да откријат бубачка во LP, користејќи ја за да ја пробијат платформата. Грешката прв ја открил корисник на Редит кој и го предал вниманието на целата група. Во неговиот пост, корисниците би можеле да ја отстранат ликвидноста на платформата, што ќе предизвика нивниот LO да се зголеми за 50%.
Хакери пробиле преку баг на Osmosis LP
Според пријавите, администраторот на групата го избриша извештајот, но не беше доволно брз за да го поправи пробивот бидејќи хакерите веќе ја искористија грешката. По прекршувањето, тимот за развој брзо ја откри областа, запирајќи го производството на блокови на платформата.
Во целосната изјава за тоа како хакерите можеле да го извршат овој гаден чин, еден од врвните директори на платформата спомна дека хакерите додале ликвидност и веднаш извлекле принос од 150% на еден од нивните базени. Во извештајот се вели дека за секои десет акции што корисникот ќе ги депонира во ЛП, тие автоматски ќе добијат награда од 15 акции на платформата. Извршната власт исто така спомна дека некои од нивните корисници свесно го искористиле пропустот, додека други ненамерно го направиле тоа.
FireStake врати 2 милиони долари
Во темата каде Осмозис детално го објасни целото сценарио, спомена дека веќе идентификувала четири лица одговорни за најголемата загуба. Сепак, платформата забележа дека двајца од нив ги вратиле средствата што ги добиле од експлоатацијата. По неколку минути од твитот на Osmosis, еден од најголемите валидатори на платформата, FireStake, објави изјава дека двајца негови членови биле вклучени во процесот, тврдејќи до 2 милиони долари од прекршувањето. Во нивниот извештај, FireStake спомена дека знаеле дека безбедноста на нивното семејство е загрозена доколку го отстранат злосторството и го сокријат.
Сепак, по сериозни размислувања, тие одлучија дека е најдобро да ги вратат сите средства од експлоатот. Во изјавата на шефот на Осмозис, двајцата напаѓачи кои се уште се на слобода ги испратија своите средства на централизирана размена. Тој верува дека потегот на дебитант ќе му овозможи на неговиот тим да ги пронајде средствата и да ги фати криминалците. Надзорникот на проектот на групата Осмозис, исто така, им кажа на корисниците дека ја предупредиле полицијата за тоа кражба и ќе направат се што е во нивна моќ за да ги фатат криминалците. Тој исто така ги повика експлоататорите да ги вратат средствата за да не се соочат со агресивен пристап.
Извор: https://www.cryptopolitan.com/osmosis-lp-breached-in-a-5-million-hack/