Những kẻ tấn công đã khai thác một lỗi trong nền tảng giao dịch Osmosis với mức 5 triệu đô la khi những người xác thực FireStake thừa nhận vai trò của họ trong việc kiếm được khoảng 2 triệu đô la trước khi bước tiếp.
Osmosis, một nền tảng giao dịch phi tập trung được xây dựng trên mạng Cosmos đã bị tạm dừng ngay trước 3 giờ sáng theo giờ ET vào ngày 8 tháng 6 sau khi những kẻ tấn công khai thác lỗi của nhà cung cấp thanh khoản (LP) với khoảng 5 triệu USD.
Lỗi này lần đầu tiên được xác định trong một bài đăng Reddit trên trang Cosmos Network chính thức. Người dùng, Straight-Hat385 USD5 USD, đã chú ý đến một vấn đề nghiêm trọng với Thẩm thấu (OSMO) cho phép người dùng tùy ý tăng LP thêm 5 USD0% chỉ bằng cách thêm và xóa thanh khoản. Bài đăng trên Reddit đã nhanh chóng bị xóa nhưng không phải trước khi những kẻ xấu lợi dụng lỗi, khiến khoảng 5 triệu đô la Mỹ bị xóa khỏi Pool thanh khoản trên nền tảng giao dịch Osmosis.
Sau khi khai thác và xác định lỗi LP, nền tảng giao dịch Osmosis đã bị tạm dừng ở độ cao khối là 4,713,064, theo một thông báo từ block explorer Osmosis, Mintscan.
Giải thích cách lỗi hoạt động trong một loạt bài đăng trong Osmosis Discord là người điều hành dự án RoboMcGobo, người đã trình bày chi tiết cách lỗ hổng cho phép những kẻ tấn công thêm thanh khoản vào bất kỳ Osmosis LP nào và sau đó rút ngay lập tức để nhận lại 150% trên khoản tiền gửi ban đầu của họ: RoboMcGobo đã viết ngay sau 4 giờ chiều ngày thứ Tư, hàm sẽ cung cấp 50% quá nhiều chia sẻ LP cho một lần tham gia, thêm vào: Nếu lẽ ra một người có 10 cổ phiếu LP, thì sẽ đạt được 15.
RoboMcGobo giải thích rằng lỗi này được khai thác có chủ ý bởi một số lượng nhỏ người dùng và dường như không cố ý bởi một số người khác. Theo một chuỗi Twitter từ Osmosis, bốn kẻ tấn công phải chịu trách nhiệm về 95% tổng số tiền khai thác, với hai trong số những kẻ tấn công tự nguyện tiến lên để trả lại số tiền bị đánh cắp.
Update:
— Osmosis (@osmosiszone) June 8, 2022
- 4 individuals have been identified that account for 95%+ of realized exploit amount.
- 2 out of the 4 individuals has proactively expressed intent to return the exploited amount in full.
Khoảng một giờ sau tweet của Osmosis liên quan đến cuộc tấn công, FireStake, một người xác thực trong hệ sinh thái Cosmos, đã đăng một chủ đề trên Twitter thừa nhận rằng một sai sót tạm thời trong phán đoán tốt đã chứng kiến hai thành viên trong nhóm của họ khai thác lỗi với mức khoảng 2 triệu USD. .
FireStake nói với 1.700 người theo dõi Twitter của họ rằng họ đang suy nghĩ về tương lai gia đình [của họ] khi họ tiếp tục khai thác lỗi. Tuy nhiên, sau khi thừa nhận đã căng thẳng suốt đêm về sự kiện này, họ đã quyết định tự nguyện trả lại tiền và giải quyết mọi việc ổn thỏa.
Dear @osmosiszone community, many of you know about the Osmosis LP bug that occurred yesterday.
— FireStake | Validator (@stake_fire) June 8, 2022
In disbelief of it being real, two members of @fire_stake started testing to see if the bug existed, testing grew into a temporary lapse in good judgment, and...
Theo một bài đăng từ đồng sáng lập Osmosis, Sunny Aggarwal, hai hacker khác chịu trách nhiệm về vụ trộm đã thực hiện một loạt giao dịch tới nền tảng giao dịch tập trung, mà Aggarwal tin rằng sẽ giúp truy tìm chúng dễ dàng hơn.
RoboMcGobo lặp lại lời nói của Aggarwal trong dự án Discord, Quỹ đã được liên kết với tài khoản CEX. Cơ quan thực thi pháp luật đã được thông báo… chúng tôi hy vọng rằng những kẻ lợi dụng sẽ làm điều đúng đắn ở đây để hành động hung hăng sẽ không cần thiết.
Theo CoinTelegraph
|
Tags: Cosmos, DEX, Nền tảng giao dịch phi tập trung, Tin tặc,