Vào ngày 7 tháng 6, ai đó đã đăng một chủ đề Reddit sau đó đã bị người điều hành của diễn đàn xóa. Chủ đề chứa một yêu cầu nghiêm trọng - mạng Osmosis có một lỗi cho phép các nhà cung cấp thanh khoản kiếm thêm 50% khi thêm và rút thanh khoản.
Osmosis (OSMO) là một blockchain trong hệ sinh thái Cosmos cung cấp một nền tảng giao dịch và ví phi tập trung.
Xác nhận quyền sở hữu dường như không thể xảy ra cho đến khi mạng tạm dừng để bảo trì khẩn cấp.
Hello @osmosiszone friends. As of block #4713064 the Osmosis chain has been halted for emergency maintenance.
At this time the Osmosis DEX and Wallet are inoperable, until repairs are completed.
Please stand by as Devs work to get us back on.
— EmperorOsmo(Hathor Nodes) (@Flowslikeosmo) June 8, 2022
bất chấp việc nhóm Osmosis không thừa nhận một vụ khai thác vào thời điểm đó, nhưng việc tạm dừng đã xảy ra sau khi một vài kẻ tấn công tiêu hết khoảng 5 triệu đô la Mỹ.
Liquidity pools were NOT "completely drained".
Devs are fixing the bug, scoping the size of losses (likely in the range of ~$5M), and working on recovery.
More info to come. https://t.co/WOu7MMgSUM
— Osmosis (@osmosiszone) June 8, 2022
Nhóm Osmosis đã xác định được lỗi và phát triển một bản vá đang được thử nghiệm trước khi triển khai. Các nhà phát triển vẫn đang làm việc để khởi động lại mạng.
Update: The bug has been identified and a patch written.
More testing is underway before validators are recommended to coordinate a restart.
Full bug report and action plan for more thorough and proper end to end testing of chain upgrades to follow in coming days. https://t.co/DjJMOEQxrT
— Osmosis (@osmosiszone) June 8, 2022
Vì vậy, đây là cách những kẻ tấn công quản lý để khai thác mạng, như được hiển thị bằng hoạt động trên giao dịch:
Một người dùng Twitter đã chỉ ra trong một chủ đề rằng một trong những kẻ tấn công đã thêm thanh khoản dưới dạng USD Coin (USDC) và OSMO. Sau đó, kẻ tấn công nhận được Token GAMM LP, đại diện cho phần của chúng trong Pool. Những kẻ thủ phạm này ngay lập tức rút các Token GAMM LP, do đó kiếm được thêm 50% so với số lượng USDC và OSMO đã được thêm vào dưới dạng thanh khoản.
First off, apparently a subredditer called this out a while back – so props to them.
➼ So the wallet (osmo1hq) is the exploiter.
First he provides Liquidity in the form of $USDC (I verified this in the source code) + $OSMO
He then recieves $GAMM LP tokens in return. pic.twitter.com/K3JzrDRPMN
— Andeh #OnChain (@0xLosingMoney) June 8, 2022
Sau đó, thủ phạm đã hoán đổi Token OSMO lấy ATOM và gửi chúng đến các ví khác. Quá trình tương tự này được lặp đi lặp lại - mỗi lần kẻ tấn công nhận được thêm 50% số Token.
Hầu hết số tiền thu được trong OSMO đã được đổi lấy ATOM và được chuyển vào ví chứa token ATOM trị giá 9 triệu USD, chủ đề Twitter cho biết. Tuy nhiên, ví này không bao gồm Token USDC mà kẻ tấn công thu được bằng cách khai thác lỗi - Token USDC không được hoán đổi hoặc chuyển nhượng, chủ đề này nói thêm.
Once he's had his fun,
➼ He sends the $ATOM out to a chain of other wallets.
It's hard to tell on the https://t.co/o02L0T5QtQ scanner how much in total it was, but I tracked the wallets and… pic.twitter.com/dchu2pDgQG
— Andeh #OnChain (@0xLosingMoney) June 8, 2022
Thẩm thấu xác định kẻ tấn công; FireStake xuất hiện
Bốn kẻ tấn công đã được xác định là thủ phạm chính đã đánh cắp hơn 95% số tiền khai thác được, theo một chủ đề trên Twitter của Osmosis. Hai trong số bốn kẻ tấn công đã tình nguyện trả lại toàn bộ số tiền bị đánh cắp. Hai nền tảng còn lại có các giao dịch đến và đi từ nền tảng giao dịch tập trung, đã được cảnh báo để xác định thủ phạm và thu hồi tiền.
Update:
– 4 individuals have been identified that account for 95%+ of realized exploit amount.
– 2 out of the 4 individuals has proactively expressed intent to return the exploited amount in full.
— Osmosis (@osmosiszone) June 8, 2022
Chỉ một giờ sau Tweet của Osmosis về những kẻ tấn công, FireStake một trình xác thực trong hệ sinh thái Cosmos đã xuất hiện trên Tweet và thừa nhận đã khai thác lỗi LP nhưng lưu ý rằng họ đang cố gắng điều chỉnh mọi thứ và làm việc với nhóm Osmosis để trả lại tiền khai thác.
Dear @osmosiszone community, many of you know about the Osmosis LP bug that occurred yesterday.
In disbelief of it being real, two members of @fire_stake started testing to see if the bug existed, testing grew into a temporary lapse in good judgment, and…
— FireStake | Validator (@stake_fire) June 8, 2022
in the process, we managed to convert $226 USD to ~$2M. We were thinking about our family's future, and not the future of our community.
Shortly after doing so, we stressed throughout the night about how we can set things right. We’re currently working with the Osmosis team…
— FireStake | Validator (@stake_fire) June 8, 2022
to return the funds as soon as possible. We’re also working with the Osmosis team to encourage anyone else who took advantage of this situation to please come forward and return funds.
You’re welcome to come to us, and we can help act as a liaison. We need to make this right.
— FireStake | Validator (@stake_fire) June 8, 2022
Bài đăng xuất hiện đầu tiên trên WebGiaCoin.
Theo Cryptoslate
|