مهاجمان 5 میلیون دلار از Osmosis در سوء استفاده LP غارت کردند، 2 میلیون دلار بلافاصله پس از آن بازگشت
مهاجمان 5 میلیون دلار از Osmosis در سوء استفاده LP غارت کردند، 2 میلیون دلار بلافاصله پس از آن بازگشت
اسموز، یک صرافی غیرمتمرکز (DEX) ساخته شده در شبکه Cosmos، درست قبل از ساعت 3:00 بامداد روز چهارشنبه به وقت شرقی شرقی پس از سوء استفاده مهاجمان از یک اشکال ارائهدهنده نقدینگی (LP) به مبلغ تقریبی 5 دلار متوقف شد. میلیون.
این اشکال ابتدا شناسایی شد در یک پست Reddit در صفحه رسمی Cosmos Network. کاربر Straight-Hat3855، توجه خود را به یک “مشکل جدی” در اسموز (OSMO) جلب کرد که به کاربران اجازه میداد تا با افزودن و حذف نقدینگی خودسرانه LPها را تا 50 درصد افزایش دهند. پست Reddit به سرعت حذف شد، اما نه قبل از اینکه عوامل مخرب از این باگ استفاده کنند، که شاهد حذف تقریباً 5 میلیون دلار از استخرهای نقدینگی در صرافی Osmosis بود.
پس از سوء استفاده و شناسایی باگ LP، تبادل اسمز در ارتفاع بلوک 4713064 متوقف شد، طبق اعلامیه از کاوشگر بلوک Osmosis Mintscan.
در یک سری از پستها در Osmosis Discord مدیر پروژه RoboMcGobo توضیح داد که چگونه این نقص به مهاجمان اجازه میدهد نقدینگی را به هر Osmosis LP اضافه کنند و سپس بلافاصله RoboMcGobo درست بعد از ساعت 16:00 روز چهارشنبه نوشت: «در اصل، این تابع 50 درصد سهام LP زیادی را برای پیوستن به همراه خواهد داشت» و افزود: «اگر باید 10 می گرفت. 15 سهام LP به دست خواهد آمد.
RoboMcGobo توضیح داد که این اشکال “سوء استفاده شده است.” عمدا توسط تعداد کمی از کاربران” و “به ظاهر ناخواسته توسط چند نفر دیگر.” بر اساس یک موضوع توییتر از Osmosis، چهار مهاجم مسئول 95٪ از کل مقدار سوء استفاده بودند و دو نفر از مهاجمان داوطلبانه برای بازگرداندن وجوه دزدیده شده پیش قدم شدند.
به روز رسانی:
– 4 نفر شناسایی شده اند که بیش از 95٪ از مقدار بهره برداری محقق شده را تشکیل می دهند.
– از هر 4 نفر، 2 نفر به طور فعال قصد بازگرداندن مبلغ مورد سوء استفاده را به طور کامل ابراز کرده اند.
— Osmosis (@osmosiszone) 8 ژوئن 2022
تقریباً یک ساعت پس از توییت Osmosis در مورد حمله، FireStake، یک تأیید کننده در اکوسیستم کیهان، موضوعی در توییتر منتشر کرد و اذعان داشت که “یک نقص موقت در قضاوت خوب” باعث شد تا دو عضو تیمش از این اشکال سوء استفاده کنند. حدود 2 میلیون دلار
Firestake به ۱۷۰۰ دنبالکننده توییتر خود گفت که وقتی به سوء استفاده از این اشکال ادامه دادند، «به آینده خانواده [خود] فکر میکردند». با این حال، پس از اعتراف به “تاکید در طول شب” در مورد این رویداد، آنها تصمیم گرفتند داوطلبانه وجوه را برگردانند و “موضوعات را درست کنند.”
جامعه عزیز @osmosiszone، بسیاری از شما در مورد Osmosis LP اطلاع دارید. اشکالی که دیروز رخ داد
در ناباوری از واقعی بودن آن، دو عضو @fire_stake شروع به آزمایش کردند تا ببینند آیا اشکال وجود داشت، آزمایش به یک خطای موقت در قضاوت خوب تبدیل شد و…
— FireStake | اعتبار سنجی (@stake_fire) 8 ژوئن 2022
بر اساس به یک پست از بنیانگذار اسموزیس، سانی آگاروال، دو هکر دیگر که مسئول این سرقت بودند، یک سری تراکنشها را با صرافیهای متمرکز انجام دادند، که آگاروال معتقد است ردیابی آنها را آسانتر میکند.
RoboMcGobo سخنان آگاروال را در Discord این پروژه تکرار کرد: «وجوه به حسابهای CEX مرتبط شده است. به مجریان قانون اطلاع داده شده است… ما امیدواریم که استثمارگران در اینجا کار درست را انجام دهند تا اقدام تهاجمی لازم نباشد.”
مهاجمان 5 میلیون دلار از Osmosis در سوء استفاده LP غارت کردند، 2 میلیون دلار بلافاصله پس از آن بازگشتاخبارAltcoin, Cosmos, DeFi, DEX, صرافی غیرمتمرکز, هکرها1401-03-19