Osmosis hajautettu pörssi myöntyi rikkomiseen ja menetti noin 5 miljoonaa dollaria likviditeettipoolistaan. Päivityksen mukaan hakkerit löysivät LP:stä bugin käyttämällä sitä alustan rikkomiseen. Vian havaitsi ensin Redditin käyttäjä, joka toi sen koko ryhmän tietoon. Hänen viestissään käyttäjät voivat poistaa likviditeetin alustalta, mikä saa heidän LO:nsa nousemaan 50%.
Hakkerit murtautuivat Osmosis LP:n vian läpi
Mukaan raportti, ryhmän järjestelmänvalvoja poisti raportin, mutta ei ollut tarpeeksi nopea korjaamaan rikkomusta, koska hakkerit olivat jo hyödyntäneet virhettä. Rikkomisen jälkeen kehitystiimi löysi alueen nopeasti ja lopetti lohkotuotannon alustalla.
Eräs alustan ylimmistä johtajista mainitsi täydellisessä lausunnossaan, kuinka hakkerit onnistuivat suorittamaan tämän typerän teon, että hakkerit lisäsivät likviditeettiä ja saivat välittömästi 150 %:n tuoton yhdestä poolistaan. Raportin mukaan jokaista kymmentä osaketta kohden käyttäjä tallettaa LP:hen, hän saa automaattisesti 15 osakkeen palkkion alustalla. Johtaja mainitsi myös, että jotkut heidän käyttäjistään tietoisesti hyödynsivät virhettä, kun taas toiset tekivät sen vahingossa.
FireStake palautti 2 miljoonaa dollaria
Säikeessä, jossa Osmosis selitti koko skenaarion yksityiskohtaisesti, se mainitsi, että se oli jo tunnistanut neljä henkilöä, jotka ovat vastuussa suurimmasta menetyksestä. Alusta kuitenkin totesi, että kaksi heistä palautti hyväksikäytöstä saamansa varat. Muutaman minuutin Osmosisin twiitin jälkeen yksi alustan suurimmista validoijista, FireStake, julkaisi lausunnon, jonka mukaan kaksi sen jäsentä oli mukana prosessissa vaatien jopa 2 miljoonan dollarin vahingon rikkomisesta. Raportissaan FireStake mainitsi, että he tiesivät, että heidän perheensä turvallisuus oli vaakalaudalla, jos he lopettaisivat rikoksen ja piilottaisivat sen.
Vakavien harkinnan jälkeen he kuitenkin päättivät, että oli parasta palauttaa kaikki hyväksikäytöstä saadut varat. Osmosis-pomon lausunnossa kaksi edelleen vapaana olevaa hyökkääjää lähettivät rahansa keskitettyyn pörssiin. Hän uskoo, että aloittelijan siirto antaa sen tiimille mahdollisuuden jäljittää varat ja ottaa kiinni rikolliset. Osmosis-ryhmän projektipäällikkö kertoi käyttäjille myös, että he olivat ilmoittaneet asiasta poliisille varkaus ja tekisivät kaikkensa saadakseen rikolliset kiinni. Hän kehotti myös riistäjiä palauttamaan varat, jotta he eivät joutuisi kohtaamaan aggressiivista lähestymistapaa.
Lähde: https://www.cryptopolitan.com/osmosis-lp-breached-in-a-5-million-hack/