آخرین بهروزرسانی: ۱۹ خرداد ۱۴۰۱
صرافی Osmosis درست قبل از ساعت ۳:۰۰ بامداد روز چهارشنبه، پس از سوء استفاده مهاجمان از یک اشکال یا باگ ارائهدهنده نقدینگی (LP) و سرقت مبلغ تقریباً ۵ میلیون دلار، متوقف شد. برای خواندن جزئیات خبر سرقت ۵ میلیون دلاری از صرافی Osmosis با بیتستان همراه باشید.
فهرست
سرقت ۵ میلیون دلاری از صرافی Osmosis
Osmosis، یک صرافی غیرمتمرکز (DEX) است که بر روی شبکه Cosmos ساخته شده است. این صرافی درست قبل از ساعت ۳:۰۰ بامداد روز چهارشنبه، پس از سوء استفاده مهاجمان از یک اشکال یا باگ ارائهدهنده نقدینگی (LP) و سرقت مبلغ تقریباً ۵ میلیون دلار، متوقف شد.
باگ ارائهدهنده نقدینگی (LP) پلتفرم ،Osmosis برای اولین بار در یک پست Reddit در صفحه رسمی Cosmos Network شناسایی شد.
کاربر Straight-Hat3855، توجه بقیه را به مشکل جدی اسموز (OSMO) جلب کرد که به کاربران اجازه میداد تا با افزودن و حذف نقدینگی، LPها را تا ۵۰ درصد افزایش دهند. پست Reddit به سرعت حذف شد، اما قبل از اینکه حذف شود عوامل مخرب از این باگ استفاده کرده و تقریباً ۵ میلیون دلار از استخرهای نقدینگی در بورس Osmosis دزدیدند.
بر اساس اعلامیه Mintscan، پس از اکسپلویت و شناسایی باگ LP، تبادل Osmosis در بلوک ۴۷۱۳۰۶۴ متوقف شد که این قضیه باعث توقف کلی شبکه نیز شد.
مدیر پروژه RoboMcGobo در Osmosis Discord توضیح داد که چگونه این باگ در یک سری کار میکند؟ وی در ادامه در این باره نیز توضیح داد که چگونه این نقص به سارقان اجازه میدهد نقدینگی را به هر Osmosis LP اضافه کنند و سپس بلافاصله آن را برای بازده ۱۵۰ درصدی سپرده اولیه خود خارج کنند.
تقریباً یک ساعت پس از توییت Osmosis در مورد این حمله، FireStake، یک ترید در توییتر منتشر کرد که در آن اذعان داشت که “یک نقص موقت” باعث شد تا دو عضو تیم FireStake از این باگ استفاده کرده به میزان تقریبی ۲ میلیون دلار کسب کنند.
Firestake به ۱۷۰۰ دنبال کننده توییتر خود گفت که وقتی از باگ سوء استفاده میکردند به فکر آینده خانواده خود بودند. با این حال، پس از عذاب وجدان، آنها تصمیم گرفتند که داوطلبانه وجوه را برگردانند.
طبق پستی از بنیانگذار اسموسیس، سانی آگاروال، دو هکر دیگر که مسئول این سرقت بودند، یک سری تراکنشها را با صرافیهای متمرکز انجام دادند که آگاروال معتقد است ردیابی آنها را آسانتر میکند.
منبع: cointelegraph