Osmosis 去中心化交易所因违规而从其流动资金池中损失了约 5 万美元。 根据更新,黑客能够在 LP 中发现一个错误,并利用它来破坏平台。 该漏洞最初是由 Reddit 上的一位用户发现的,并引起了整个团队的注意。 在他的帖子中,用户可以移除平台上的流动性,这将导致他们的 LO 飙升 50%。
黑客通过 Osmosis LP 上的漏洞入侵
据 报告,该组的管理员删除了该报告,但由于黑客已经利用了该漏洞,因此没有足够快地修补漏洞。 违规后,开发团队迅速发现了该区域,停止了平台上的区块生产。
在关于黑客如何能够实施这一卑鄙行为的完整声明中,该平台的一位高管提到,黑客增加了流动性,并立即从他们的一个资金池中提取了 150% 的回报。 报道称,用户在LP中每存入15股,将自动获得平台XNUMX股的奖励。 这位高管还提到,他们的一些用户在知情的情况下利用了该漏洞,而其他用户则无意中利用了该漏洞。
FireStake 返还 2 万美元
在 Osmosis 详细解释整个情况的帖子中,它提到它已经确定了四个对最大损失负责的人。 但是,该平台指出,其中两人退还了从漏洞利用中获得的资金。 在 Osmosis 的推文发布几分钟后,该平台上最大的验证者之一 FireStake 发表了一份声明,称其两名成员参与了这一过程,并从违规行为中索赔高达 2 万美元。 FireStake 在他们的报告中提到,他们知道如果他们成功并隐藏犯罪,他们家人的安全就会受到威胁。
然而,经过认真考虑,他们决定最好从漏洞利用中返还所有资金。 在 Osmosis 老板的声明中,两名仍在逃的攻击者将资金转移到了中心化交易所。 他相信新秀的举动将使其团队能够追踪资金并逮捕犯罪分子。 Osmosis 小组的项目主管还告诉用户,他们已向警方报警 盗窃 并会尽其所能逮捕罪犯。 他还敦促剥削者归还资金,这样他们就不会面临激进的做法。
资料来源:https://www.cryptopolitan.com/osmosis-lp-breached-in-a-5-million-hack/