دارایی

Osmosis LP در یک هک 5 میلیون دلاری رخنه کرد

06/09/2022
اخبار بیت کوین اتریوم

صرافی غیرمتمرکز اسموز تسلیم شد و حدود 5 میلیون دلار از استخر نقدینگی خود را از دست داد. طبق به روز رسانی، هکرها توانستند باگ را در LP کشف کنند و از آن برای نفوذ به پلتفرم استفاده کنند. این باگ اولین بار توسط یکی از کاربران در Reddit کشف شد که آن را مورد توجه کل گروه قرار داد. در پست خود، کاربران می‌توانند نقدینگی روی پلتفرم را حذف کنند که باعث افزایش 50 درصدی LO آنها می‌شود.

هکرها از طریق یک باگ در Osmosis LP نفوذ کردند

با توجه به گزارش، مدیر گروه گزارش را حذف کرد اما به اندازه کافی سریع نبود که این رخنه را اصلاح کند زیرا هکرها قبلاً از این باگ استفاده کرده بودند. پس از نقض، تیم توسعه به سرعت منطقه را کشف کرد و تولید بلوک را در پلت فرم متوقف کرد.

یکی از مدیران ارشد این پلتفرم در بیانیه کاملی در مورد اینکه چگونه هکرها توانسته‌اند این اقدام مفتضحانه را انجام دهند، اشاره کرد که هکرها نقدینگی اضافه کرده و بلافاصله بازدهی بالغ بر 150 درصد را در یکی از استخرهای خود به دست آورده‌اند. در این گزارش آمده است که به ازای هر ده سهم که یک کاربر در LP سپرده گذاری می کند، به طور خودکار 15 سهم در این پلتفرم پاداش دریافت می کند. این مدیر اجرایی همچنین اشاره کرد که برخی از کاربران آنها آگاهانه از این نقص سوء استفاده کردند در حالی که برخی دیگر به طور سهوی این کار را انجام دادند.

FireStake 2 میلیون دلار بازگرداند

در موضوعی که اسموزیس کل سناریو را با جزئیات توضیح داد، اشاره کرد که قبلاً چهار نفر را که مسئول بزرگترین ضرر هستند شناسایی کرده است. با این حال، این پلت فرم اشاره کرد که دو نفر از آنها وجوهی را که از این اکسپلویت به دست آورده بودند، پس دادند. پس از دقایقی از توییت اسموزیس، یکی از بزرگ‌ترین تاییدکننده‌های این پلتفرم، FireStake، بیانیه‌ای منتشر کرد مبنی بر اینکه دو نفر از اعضای آن در این فرآیند دخیل بوده‌اند و ادعا می‌کنند تا 2 میلیون دلار از این رخنه. در گزارش خود، FireStake اشاره کرد که می‌دانستند اگر جنایت را انجام دهند و آن را پنهان کنند، امنیت خانواده‌شان در خطر است.

با این حال، پس از ملاحظات جدی، آنها تصمیم گرفتند که بهترین کار این است که تمام وجوه حاصل از بهره برداری را بازگردانند. در بیانیه رئیس Osmosis، دو مهاجم که هنوز آزاد هستند وجوه خود را به صرافی های متمرکز ارسال کردند. او معتقد است که این حرکت تازه کار تیمش را قادر می‌سازد تا منابع مالی را ردیابی کند و مجرمان را دستگیر کند. ناظر پروژه در گروه Osmosis همچنین به کاربران گفت که آنها به پلیس در مورد این موضوع هشدار داده اند سرقت و تمام توان خود را برای دستگیری مجرمان انجام خواهند داد. وی همچنین از بهره‌برداران خواست تا وجوه را برگردانند تا با رویکرد تهاجمی مواجه نشوند.

منبع: https://www.cryptopolitan.com/osmosis-lp-breached-in-a-5-million-hack/