استسلمت البورصة اللامركزية بالتناضح لخرق خسرت حوالي 5 ملايين دولار من مجمع السيولة الخاص بها. وفقًا للتحديث ، تمكن المتسللون من اكتشاف خطأ في LP ، باستخدامه لاختراق النظام الأساسي. تم اكتشاف الخطأ لأول مرة بواسطة مستخدم على Reddit الذي لفت انتباه المجموعة بأكملها إليه. في منشوره ، يمكن للمستخدمين إزالة السيولة على المنصة ، مما سيؤدي إلى زيادة LO بنسبة 50٪.
اخترق قراصنة خلل في Osmosis LP
وفقًا تقرير، قام مشرف المجموعة بحذف التقرير ولكنه لم يكن بالسرعة الكافية لتصحيح الاختراق حيث استغل المتسللون بالفعل الخطأ. بعد الاختراق ، اكتشف فريق التطوير المنطقة بسرعة ، وأوقف إنتاج البلوك على المنصة.
في بيان كامل حول كيفية تمكن المتسللين من تنفيذ هذا العمل الغادر ، ذكر أحد كبار المديرين التنفيذيين للمنصة أن المتسللين أضافوا سيولة واستخرجوا على الفور عوائد تصل إلى 150٪ على أحد مجمعاتهم. قال التقرير إنه مقابل كل عشرة أسهم يودعها المستخدم في LP ، سيحصل تلقائيًا على مكافأة قدرها 15 سهمًا على المنصة. ذكر المدير التنفيذي أيضًا أن بعض مستخدميهم استغلوا الخلل عن قصد بينما فعل آخرون ذلك عن غير قصد.
عاد FireStake 2 مليون دولار
في موضوع أوضح فيه Osmosis السيناريو بأكمله بالتفصيل ، ذكر أنه قد حدد بالفعل أربعة أفراد مسؤولين عن أكبر خسارة. ومع ذلك ، أشارت المنصة إلى أن اثنين منهم أعادوا الأموال التي حصلوا عليها من الاستغلال. بعد بضع دقائق من تغريدة Osmosis ، أصدر أحد أكبر المدققين على المنصة ، FireStake ، بيانًا بأن اثنين من أعضائه شاركوا في العملية ، مطالبين بما يصل إلى مليوني دولار من الاختراق. في تقريرهم ، ذكر FireStake أنهم يعرفون أن سلامة أسرهم معرضة للخطر إذا قاموا بارتكاب الجريمة وإخفائها.
ومع ذلك ، بعد اعتبارات جدية ، قرروا أنه من الأفضل إعادة جميع الأموال من الاستغلال. في بيان لرئيس التناضح ، أرسل المهاجمان اللذان ما زالا طليقين أموالهما إلى بورصات مركزية. ويعتقد أن خطوة المبتدئ ستمكن فريقه من تتبع الأموال والقبض على المجرمين. كما أخبر مشرف المشروع في مجموعة Osmosis المستخدمين أنهم أبلغوا الشرطة بشأن سرقة وسيفعلون كل ما في وسعهم للقبض على المجرمين. كما حث المستغلين على إعادة الأموال حتى لا يواجهوا نهجًا عدوانيًا.
المصدر: https://www.cryptopolitan.com/osmosis-lp-breached-in-a-5-million-hack/