Osmosis decentralizirana burza podlegla je kršenju, izgubivši oko 5 milijuna dolara iz svog fonda likvidnosti. Prema ažuriranju, hakeri su uspjeli otkriti bug u LP-u, koristeći ga za probijanje platforme. Bug je prvi otkrio korisnik na Redditu koji je na nju skrenuo pozornost cijele grupe. U njegovom postu, korisnici bi mogli ukloniti likvidnost na platformi, što će uzrokovati porast njihovog LO-a za 50%.
Hakeri su provalili kroz bug na Osmosis LP
Prema prijaviti, administrator grupe je izbrisao izvješće, ali nije bio dovoljno brz da zakrpi proboj jer su hakeri već iskoristili grešku. Nakon proboja, razvojni tim je brzo otkrio područje, zaustavivši proizvodnju blokova na platformi.
U cijeloj izjavi o tome kako su hakeri uspjeli izvesti ovaj podli čin, jedan od najviših rukovoditelja platforme spomenuo je da su hakeri dodali likvidnost i odmah izvukli prinose u iznosu od 150% na jednom od njihovih skupova. U izvješću se navodi da će za svakih deset dionica koje korisnik deponira u LP, automatski dobiti nagradu od 15 dionica na platformi. Izvršni je također spomenuo da su neki od njihovih korisnika svjesno iskoristili nedostatak, dok su drugi to učinili nehotice.
FireStake je vratio 2 milijuna dolara
U temi u kojoj je Osmosis detaljno objasnio cijeli scenarij, spomenuo je da je već identificirao četiri osobe odgovorne za najveći gubitak. Međutim, platforma je navela da su dvojica od njih vratila sredstva koja su dobila od eksploatacije. Nakon nekoliko minuta Osmosisovog tweeta, jedan od najvećih validatora na platformi, FireStake, objavio je izjavu da su dva njegova člana bila uključena u proces, tražeći do 2 milijuna dolara od kršenja. U svom izvješću, FireStake je spomenuo da su znali da je sigurnost njihove obitelji ugrožena ako povuku zločin i sakriju ga.
Međutim, nakon ozbiljnog razmatranja, odlučili su da je najbolje vratiti sva sredstva od eksploatacije. U priopćenju šefa Osmosisa, dvojica napadača koji su još na slobodi poslali su svoja sredstva na centralizirane burze. Vjeruje da će novi potez omogućiti njegovom timu da uđe u trag fondovima i uhapsi kriminalce. Voditeljica projekta grupe Osmosis također je rekla korisnicima da su o tome obavijestili policiju krađa i učinili bi sve što je u njihovoj moći da uhite zločince. Također je pozvao izrabljivače da vrate sredstva kako ne bi bili suočeni s agresivnim pristupom.
Izvor: https://www.cryptopolitan.com/osmosis-lp-breached-in-a-5-million-hack/