Kẻ tấn công lấy đi 5 triệu đô la từ Osmosis

Kẻ tấn công lấy đi 5 triệu đô la từ Osmosis


Vào ngày 7 tháng 6, một người dùng đã đăng một chủ đề trên Reddit và sau đó đã bị xóa bởi những người điều hành diễn đàn. Luồng đang xem xét một vấn đề nghiêm trọng: Mạng thẩm thấu có một lỗi cho phép các nhà cung cấp thanh khoản (LP) kiếm thêm 50% khi thêm và xóa thanh khoản.

Thẩm thấu là một chuỗi khối trong hệ sinh thái Cosmos cung cấp ví và trao đổi phi tập trung.

Khẳng định này có vẻ khó xảy ra cho đến khi mạng bị tạm dừng để phục vụ khẩn cấp.

“Bắt đầu với đơn vị № 4713064, chuỗi Osmosis đã bị đình chỉ để phục vụ khẩn cấp. Tại thời điểm này, trao đổi và ví thẩm thấu phi tập trung không hoạt động cho đến khi quá trình sửa chữa hoàn tất. Vui lòng đợi trong khi các nhà phát triển làm việc để chúng tôi hoạt động trở lại, ”nhà cung cấp thanh khoản cho biết. nói.

Nguồn: Twitter

Mặc dù nhóm Osmosis không thừa nhận vào thời điểm đó rằng nó đã bị tấn công, nhưng họ buộc phải tạm dừng sau khi một số kẻ tấn công lấy đi khoảng 5 triệu đô la.

“Nguồn thanh khoản không ‘cạn kiệt hoàn toàn.’ Các nhà phát triển đang sửa lỗi, xác định số tiền bị mất (có thể trong khoảng ~ 5 triệu đô la) và làm việc để khôi phục.

Nhóm Osmosis đã tìm ra lỗi và thử nghiệm bản vá trước khi triển khai. Các nhà phát triển vẫn đang làm việc để khởi động lại mạng.

“Đã xác định lỗi và viết bản vá. Quá trình kiểm tra đang được tiến hành trước khi trình xác thực được đề xuất để điều phối việc khởi động lại. Báo cáo lỗi chi tiết và kế hoạch hành động để kiểm tra kỹ lưỡng, phù hợp hơn để cập nhật chuỗi thử nghiệm sẽ được thực hiện trong những ngày tới, ”Osmosis cập nhật thông tin cho cộng đồng.

Để tìm hiểu cách những kẻ tấn công vận hành mạng, nhiều người dùng đã phân tích các hoạt động trong chuỗi.

Một người dùng Twitter lưu ý rằng một trong những kẻ tấn công đã thêm thanh khoản dưới dạng USDC và OSMO. Sau đó, họ nhận được mã thông báo LP GAMM đại diện cho phần của họ trong nhóm. Anh chàng này ngay lập tức rút các token LP GAMM và kiếm được nhiều hơn 50% so với USDC và OSMO được thêm vào dưới dạng thanh khoản.

Nguồn: Twitter

Tiếp theo, họ thay đổi OSMO thành ATOM và gửi nó đến các ví khác. Quá trình này được lặp lại và kẻ tấn công mỗi lần nhận được thêm 50% mã thông báo.

Asmas

Nguồn: Twitter

Hầu hết OSMO thu được đã được đổi lấy ATOM và được chuyển vào ví chứa token ATOM trị giá 9 triệu đô la. Tuy nhiên, ví này không bao gồm USDC mà kẻ tấn công lấy được bằng cách sử dụng lỗi. Các USDC này không thể trao đổi hoặc chuyển nhượng.

Asmas

Nguồn: Twitter

Asmas xác định kẻ tấn công – FireStake thừa nhận

Bốn tên tội phạm đã được xác định là thủ phạm chính đã đánh cắp hơn 95% lợi nhuận, báo cáo chủ đề trên Twitter của Osmosis. Hai người trong số họ đã tình nguyện trả lại đầy đủ số tiền đã đánh cắp. Tại hai địa chỉ còn lại có rất nhiều giao dịch trên và từ các sàn giao dịch tập trung. Các sàn giao dịch này đã được cảnh báo để xác định thủ phạm và thu tiền.

Chỉ một giờ sau khi Osmosis tweet về những kẻ tấn công, FireStake, một trình xác thực trong hệ sinh thái Cosmos, đã thừa nhận việc khai thác LP, nhưng cho biết họ đang cố gắng “sửa chữa mọi thứ” và làm việc với nhóm Osmosis để đưa việc xóa khỏi nhóm.

“Xin chào cộng đồng Osmosis, nhiều bạn đã biết về lỗi LP xảy ra ngày hôm qua. Thật đáng kinh ngạc, nhưng hai thành viên của Fire Stake đã kiểm tra lỗi, quá trình kiểm tra khiến chúng tôi đánh giá tốt. Trong quá trình này, chúng tôi đã biến 226 đô la thành ~ 2 triệu đô la. Chúng tôi nghĩ về tương lai của gia đình chúng tôi, không phải tương lai của cộng đồng của chúng tôi.

Ngay sau đó, chúng tôi đã dành cả đêm để làm thế nào để làm mọi thứ đúng. Chúng tôi hiện đang làm việc với nhóm Thẩm thấu để lấy lại tiền trong thời gian sớm nhất và kêu gọi mọi người lợi dụng tình hình để lấy lại tiền của mình.

Chúng tôi hoan nghênh bạn đến với chúng tôi và chúng tôi có thể giúp bạn với tư cách là người liên lạc. Chúng ta phải làm đúng. “

Hãy cùng Telegram của Tạp chí Bitcoin theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn

Nhà nhà

Theo Cryptoslate

Trả lời

Email của bạn sẽ không được hiển thị công khai.