مخترقوا Osmosis نهبوا 5 ملايين دولار ، أعادوا منها لحد الآن 2 مليون دولار

تم إيقاف Osmosis ، وهو بورصة لامركزية (DEX) مبنية على شبكة Cosmos ; قبل الساعة 3:00 صباحًا بتوقيت شرق الولايات المتحدة يوم الأربعاء بعد أن استغل المهاجمون خطأ مزود السيولة (LP) بما يقرب من 5 ملايين دولار.

تم التعرف على الخطأ لأول مرة في منشور Reddit على صفحة شبكة Cosmos الرسمية. لفت المستخدم ، Straight-Hat3855 ; الانتباه إلى “مشكلة خطيرة” في Osmosis (OSMO) التي سمحت للمستخدمين بزيادة مزودي السيولة بشكل تعسفي بنسبة 50٪ عن طريق إضافة السيولة وإزالتها. تمت إزالة منشور Reddit بسرعة ، ولكن ليس قبل أن يستغل الفاعلون الخبثون الخطأ ; والذي شهد إزالة ما يقرب من 5 ملايين دولار من مجمعات السيولة في بورصة Osmosis.

بعد الاستغلال وتحديد خطأ LP ; تم إيقاف تداول Osmosis على ارتفاع كتلة من 4,713,064 ; وفقًا لإعلان من مستكشف كتلة osmosis Mintscan.

شرح مدير المشروع RoboMcGobo كيفية عمل الخطأ في سلسلة من المنشورات في Osmosis Discord ; والذي شرح بالتفصيل كيف سمح الخلل للمهاجمين بإضافة السيولة إلى أي Osmosis LP ثم سحبه فورًا مقابل 150٪ من الإيداع الأولي: “بشكل أساسي كتب RoboMcGobo بعد الساعة 4:00 مساءً يوم الأربعاء مباشرةً ; مضيفًا: “إذا كان يجب أن يحصل المرء على 10 أسهم LP ، فسيتم تحقيق 15”.

أوضح RoboMcGobo أن الخطأ “تم استغلاله عن قصد من قبل عدد قليل من المستخدمين” و “على ما يبدو عن غير قصد من قبل قلة أخرى.” وفقًا لثريد تويتر من Osmosis ; كان أربعة مهاجمين مسؤولين عن 95٪ من إجمالي مبلغ الاستغلال ، حيث تقدم اثنان من المهاجمين طواعية لإعادة الأموال المسروقة.

Update:

– 4 individuals have been identified that account for 95%+ of realized exploit amount.

– 2 out of the 4 individuals has proactively expressed intent to return the exploited amount in full.

— Osmosis 🧪 (@osmosiszone) June 8, 2022

بعد مرور ساعة تقريبًا على تغريدة Osmosis بشأن الهجوم ، قام FireStake ; وهو مدقق في نظام Cosmos البيئي ، بنشر سلسلة تغريدات على Twitter تعترف فيها بأن “هفوة مؤقتة في الحكم الجيد” شهدت قيام عضوين من فريقها باستغلال الخطأ إلى حد 2 مليون دولار تقريبًا.

Firestake

أخبرت Firestak متابعيها على Twitter الذين يبلغ عددهم 1700 أنهم “كانوا يفكرون في مستقبل أسرهم” عندما استمروا في استغلال الخطأ. ومع ذلك ، بعد الاعتراف بـ “التأكيد طوال الليل” بشأن الحدث ; قرروا إعادة الأموال طواعية و “تصحيح الأمور”.

Dear @osmosiszone community, many of you know about the Osmosis LP bug that occurred yesterday.

In disbelief of it being real, two members of @fire_stake started testing to see if the bug existed, testing grew into a temporary lapse in good judgment, and…

— FireStake | Validator (@stake_fire) June 8, 2022

وفقًا لمنشور من المؤسس المشارك لشركة Osmosis Sunny Aggarwal ; قام القراصنة الآخران المسؤولان عن السرقة بسلسلة من المعاملات إلى البورصات المركزية ; والتي يعتقد أجروال أنها ستجعل من السهل تعقبها.

ردد RoboMcGobo كلمات Aggarwal في Discord الخاص بالمشروع ; “تم ربط الأموال بحسابات CEX. تم إخطار سلطات إنفاذ القانون … نأمل أن يقوم المستغلون بالشيء الصحيح هنا حتى لا يكون من الضروري اتخاذ إجراء عدواني “.

المصدر من هنا

تابعنا على قناة التيلغرام “أخبار العملات المشفرة | أفق الكريبتو” بالنقر على الرابط

لقراءة المزيد من أخبار العملات المشفرة انقر على الرابط