- 開發人員已關閉 Osmosis 區塊鏈以避免額外傷害。
- 正如鍊上交易所示,這個缺陷經常被利用。
去中心化交易平台 滲透,在 CosmosSDK 上創建,遭到黑客攻擊,導致其 5 萬美元的流動性池被清空。 開發商已關閉 Osmosis blockchain 以免造成額外傷害。 根據 Osmosis 區塊瀏覽器 Mintscan 的通知,該去中心化交易所於美國東部時間今天晚上 10:49 關閉,區塊高度為 4,713,064。 就在暫停前兩個街區,發現了一個漏洞。
去中心化的 Osmosis 交易所存在一個重大問題,即 書籤交易 用戶向 Osmosis 開發人員發出警報。 Osmosis 版主最終刪除了 Reddit 討論。 正如該用戶所說,如果您將資金存入流動性池,那麼您可以取出比您投入的資金多 50% 的資金,而無需任何擔保期。
每次財富增加50%。
正如鍊上交易所示,這個缺陷經常被利用。 在第一筆交易中,他們生產的 OSMO 代幣比漏洞利用開始時多了 13 個。 他們能夠在執行的交易中提供 101,230 OSMO(Osmosis 的原生代幣)流動性。
僅僅 30 秒後,攻擊者就帶走了 151,084 個 OSMO 代幣,獲利 50%。 這樣的做法至少進行了30次,每次都讓他們的財富增加50%。
通過將 OSMO 轉換為 ATOM,錢包能夠賺取 600,000 萬美元 CosMOS 原生 ATOM 代幣,總計約 70,000 個代幣。 為了繼續詐騙,他們將部分 OSMO 收益轉移到了另一個地址。 該方法由用戶執行了多次。 由於這一缺陷,黑客損失了近 5 萬美元。
來源:https://thenewscrypto.com/hackers-siphon-5m-worth-tokens-from-cosmos-based-osmosis/