Osmozes decentralizētā birža padevās pārkāpuma rezultātā, zaudējot aptuveni 5 miljonus USD no tās likviditātes fonda. Saskaņā ar atjauninājumu hakeri varēja atklāt kļūdu LP, izmantojot to, lai pārkāptu platformu. Kļūdu pirmais atklāja Reddit lietotājs, kurš pievērsa tai visas grupas uzmanību. Savā amatā lietotāji varētu noņemt platformas likviditāti, kas izraisīs viņu LO pieaugumu par 50%.
Hakeri uzlauza Osmosis LP kļūdu
Saskaņā ar ziņot, grupas administrators izdzēsa ziņojumu, taču nebija pietiekami ātrs, lai novērstu pārkāpumu, jo hakeri jau bija izmantojuši kļūdu. Pēc pārkāpuma izstrādes komanda ātri atklāja apgabalu, apturot bloku ražošanu platformā.
Pilnā paziņojumā par to, kā hakeri varēja veikt šo nekaunīgo darbību, viens no platformas augstākajiem vadītājiem minēja, ka hakeri vienā no viņu pūliem palielināja likviditāti un nekavējoties ieguva peļņu, kas sasniedza 150%. Ziņojumā teikts, ka par katrām desmit akcijām, kuras lietotājs iemaksā LP, viņi automātiski saņems 15 akciju atlīdzību platformā. Izpilddirektors arī minēja, ka daži viņu lietotāji apzināti izmantoja trūkumu, bet citi to izdarīja netīšām.
FireStake atdeva 2 miljonus dolāru
Pavedienā, kurā Osmosis sīki izskaidroja visu scenāriju, tā minēja, ka tā jau ir identificējusi četras personas, kas ir atbildīgas par lielāko zaudējumu. Tomēr platforma atzīmēja, ka divi no viņiem atdeva līdzekļus, ko viņi ieguva no ekspluatācijas. Pēc dažām Osmosis tvīta minūtēm viens no lielākajiem platformas validētājiem FireStake izplatīja paziņojumu, ka procesā ir iesaistīti divi tā dalībnieki, pieprasot līdz pat 2 miljoniem dolāru no pārkāpuma. Savā ziņojumā FireStake minēja, ka viņi zināja, ka viņu ģimenes drošība ir apdraudēta, ja viņi pārtrauks noziegumu un to slēps.
Tomēr pēc nopietniem apsvērumiem viņi nolēma, ka vislabāk ir atdot visus no ekspluatācijas iegūtos līdzekļus. Osmozes priekšnieka paziņojumā divi joprojām brīvībā esošie uzbrucēji nosūtīja savus līdzekļus centralizētajām biržām. Viņš uzskata, ka iesācēju darbība ļaus tās komandai izsekot līdzekļiem un aizturēt noziedzniekus. Osmozes grupas projekta vadītājs arī pastāstīja lietotājiem, ka viņi ir brīdinājuši policiju par to zādzība un darītu visu iespējamo, lai aizturētu noziedzniekus. Viņš arī mudināja izmantotājus atdot līdzekļus, lai viņi nesaskartos ar agresīvu pieeju.
Avots: https://www.cryptopolitan.com/osmosis-lp-breached-in-a-5-million-hack/