- 开发人员已关闭 Osmosis 区块链以避免额外伤害。
- 如链上交易所示,此漏洞经常被利用。
去中心化交易平台 Osmosis在 CosmosSDK 上创建的 , 被黑客入侵,清空了 5 万美元的流动资金池。 开发人员已关闭 Osmosis blockchain 以避免额外的伤害。 根据 Osmosis 区块浏览器 Mintscan 的通知,去中心化交易所于今天美国东部时间晚上 10:49 关闭,区块高度为 4,713,064。 就在暂停前两个街区,发现了一个漏洞。
去中心化渗透交易存在一个重大问题,即 Reddit 用户提醒 Osmosis 开发人员。 Osmosis 版主最终取消了 Reddit 的讨论。 正如用户所说,如果您将资金存入流动资金池,那么您可能会在没有任何绑定期限的情况下取出比您投入的资金多 50% 的资金。
每次财富增加50%。
如链上交易所示,此漏洞经常被利用。 在他们的第一笔交易中,他们产生的 OSMO 代币比漏洞利用开始时多 13 个。 他们能够在执行的交易中提供 101,230 OSMO(Osmosis 的原生代币)流动性。
然后,仅仅 30 秒后,剥削者就拿走了 151,084 个 OSMO 代币,获得了 50% 的利润。 这种做法至少进行了30次,每次增加他们的财富50%。
通过将 OSMO 转换为 ATOM,钱包能够赚取 600,000 美元 Cos我们 原生 ATOM 代币,总计约 70,000 个代币。 为了继续骗局,他们将 OSMO 收益的一部分转移到了不同的地址。 该方法由用户多次执行。 由于这个漏洞,黑客赚了近 5 万美元。
资料来源:https://thenewscrypto.com/hackers-siphon-5m-worth-tokens-from-cosmos-based-osmosis/