Osmosis 去中心化交易所因洩漏而導致其流動性池損失約 5 萬美元。 根據更新,駭客能夠發現 LP 中的一個錯誤,並利用它來破壞平台。 該錯誤首先由 Reddit 上的一位用戶發現,並引起了整個小組的注意。 在他的貼文中,用戶可以移除平台上的流動性,這將導致他們的 LO 激增 50%。
駭客利用 Osmosis LP 上的一個漏洞入侵
根據本 report,該小組的管理員刪除了該報告,但沒有足夠快地修補漏洞,因為駭客已經利用了該漏洞。 漏洞發生後,開發團隊迅速發現了該區域,並停止了平台上的區塊生產。
在關於駭客如何實施這一卑鄙行為的完整聲明中,該平台的一位高管提到,駭客增加了流動性,並立即從他們的一個資金池中提取了高達 150% 的回報。 報告稱,用戶每向LP存入15股,將自動獲得平台XNUMX股的獎勵。 該高層還提到,一些用戶故意利用了漏洞,而另一些用戶則無意中利用了該漏洞。
FireStake 回饋 2 萬美元
在 Osmosis 詳細解釋了整個情況的帖子中,它提到它已經確定了造成最大損失的四個人。 然而,該平台指出,其中兩人退還了從漏洞中獲得的資金。 在 Osmosis 發布推文幾分鐘後,該平台上最大的驗證者之一 FireStake 發布了一份聲明,稱其兩名成員參與了這一過程,並因此次洩露事件索賠高達 2 萬美元。 FireStake 在報告中提到,他們知道如果他們實施犯罪並隱藏罪行,家人的安全就會受到威脅。
然而,經過認真考慮,他們決定最好退還所有利用漏洞的資金。 在 Osmosis 老闆的聲明中,兩名仍在逃的攻擊者將資金發送至中心化交易所。 他相信新秀的舉動將使其團隊能夠追蹤資金並逮捕犯罪分子。 Osmosis 集團的專案主管也告訴用戶,他們已經向警方報警。 盜竊 並將竭盡全力緝拿罪犯。 他還敦促剝削者歸還資金,這樣他們就不會面臨激進的做法。
來源:https://www.cryptopolitan.com/osmosis-lp-breached-in-a-5-million-hack/