Osmoosi detsentraliseeritud börs alistus rikkumisele, kaotades oma likviidsusfondist umbes 5 miljonit dollarit. Värskenduse kohaselt suutsid häkkerid avastada LP-s vea, kasutades seda platvormi murdmiseks. Vea avastas esmakordselt Redditi kasutaja, kes juhtis sellele kogu grupi tähelepanu. Tema postituses võivad kasutajad eemaldada platvormilt likviidsuse, mis põhjustab nende LO tõusu 50%.
Häkkerid tungisid läbi Osmosis LP vea
Vastavalt aru, kustutas grupi administraator teate, kuid polnud piisavalt kiire, et rikkumist parandada, kuna häkkerid olid vea juba ära kasutanud. Pärast rikkumist avastas arendusmeeskond piirkonna kiiresti, peatades platvormil plokkide tootmise.
Täielikus avalduses selle kohta, kuidas häkkerid selle jõhkra teo sooritada suutsid, mainis üks platvormi tippjuhte, et häkkerid lisasid likviidsust ja said kohe ühest nende kogumist 150% tulu. Aruandes öeldi, et iga kümne aktsia eest, mille kasutaja LP-sse sisse kannab, saavad nad platvormil automaatselt 15 aktsiat. Juht mainis ka, et mõned nende kasutajad kasutasid seda viga teadlikult ära, teised aga tahtmatult.
FireStake tagastas 2 miljonit dollarit
Lõimes, kus Osmosis selgitas üksikasjalikult kogu stsenaariumi, mainis ta, et ta on juba tuvastanud neli isikut, kes vastutavad suurima kahju eest. Platvorm märkis aga, et kaks neist tagastasid ärakasutamisest saadud raha. Pärast mõneminutilist Osmoosi säutsu avaldas platvormi üks suurimaid valideerijaid FireStake avalduse, et kaks selle liiget olid protsessiga seotud, nõudes rikkumisest kuni 2 miljonit dollarit. FireStake mainis oma aruandes, et nad teadsid, et nende pere turvalisus on kaalul, kui nad kuriteo lõpetama ja selle varjama.
Kuid pärast tõsist kaalumist otsustasid nad, et kõige parem on kõik ärakasutamisest saadud raha tagastada. Osmoosi bossi avalduses saatsid kaks endiselt vabaduses olevat ründajat oma raha tsentraliseeritud börsidele. Ta usub, et algaja samm võimaldab tema meeskonnal rahalisi vahendeid jälgida ja kurjategijad kinni pidada. Osmoosi grupi projektijuhendaja ütles kasutajatele ka, et nad on sellest politseid teavitanud vargus ja teeksid kõik endast oleneva, et kurjategijad kinni pidada. Samuti kutsus ta ärakasutajaid üles raha tagastama, et nad ei seisaks silmitsi agressiivse lähenemisega.
Allikas: https://www.cryptopolitan.com/osmosis-lp-breached-in-a-5-million-hack/