การเงิน

Osmosis LP ถูกแฮ็กมูลค่า 5 ล้านเหรียญสหรัฐ

06/09/2022
ข่าว Bitcoin Ethereum

การแลกเปลี่ยนแบบกระจายอำนาจของ Osmosis ยอมจำนนต่อการละเมิดที่สูญเสียไปประมาณ 5 ล้านดอลลาร์จากแหล่งสภาพคล่อง จากการอัพเดท แฮกเกอร์สามารถค้นพบจุดบกพร่องใน LP เพื่อใช้ละเมิดแพลตฟอร์ม ข้อผิดพลาดนี้ถูกค้นพบครั้งแรกโดยผู้ใช้ใน Reddit ซึ่งได้รับความสนใจจากทั้งกลุ่ม ในโพสต์ของเขา ผู้ใช้สามารถลบสภาพคล่องบนแพลตฟอร์มได้ ซึ่งจะทำให้ LO ของพวกเขาเพิ่มขึ้น 50%

แฮกเกอร์เจาะผ่านจุดบกพร่องใน Osmosis LP

จากการวิเคราะห์เพื่อบรรลุเป้าหมายของ รายงานผู้ดูแลระบบของกลุ่มลบรายงานแต่ยังไม่เร็วพอที่จะแก้ไขการละเมิด เนื่องจากแฮ็กเกอร์ใช้ประโยชน์จากจุดบกพร่องไปแล้ว หลังจากการละเมิดดังกล่าว ทีมพัฒนาได้ค้นพบพื้นที่นั้นอย่างรวดเร็ว โดยหยุดการผลิตบล็อกบนแพลตฟอร์ม

ในคำแถลงฉบับเต็มเกี่ยวกับวิธีการที่แฮ็กเกอร์สามารถดำเนินการอย่างขี้ขลาดนี้ หนึ่งในผู้บริหารระดับสูงของแพลตฟอร์มกล่าวว่าแฮกเกอร์ได้เพิ่มสภาพคล่องและดึงผลตอบแทนทันทีไปยัง 150% จากหนึ่งในพูลของพวกเขา รายงานกล่าวว่าทุกๆ สิบหุ้นที่ผู้ใช้ฝากใน LP พวกเขาจะได้รับรางวัล 15 หุ้นบนแพลตฟอร์มโดยอัตโนมัติ ผู้บริหารยังกล่าวอีกว่าผู้ใช้บางคนใช้ประโยชน์จากข้อบกพร่องโดยรู้เท่าทันในขณะที่คนอื่นทำโดยไม่ได้ตั้งใจ

FireStake คืนเงิน 2 ล้านเหรียญสหรัฐ

ในกระทู้ที่ Osmosis อธิบายสถานการณ์ทั้งหมดโดยละเอียด โดยกล่าวว่าได้ระบุบุคคลสี่คนที่รับผิดชอบต่อการสูญเสียครั้งใหญ่ที่สุด อย่างไรก็ตาม แพลตฟอร์มดังกล่าวระบุว่า พวกเขาสองคนคืนเงินที่ได้รับจากการหาประโยชน์ หลังจากทวีตของ Osmosis ซึ่งเป็นหนึ่งในผู้ตรวจสอบความถูกต้องที่ใหญ่ที่สุดบนแพลตฟอร์ม FireStake ได้ออกแถลงการณ์ว่าสมาชิกสองคนมีส่วนร่วมในกระบวนการนี้โดยอ้างสิทธิ์ถึง 2 ล้านดอลลาร์จากการละเมิด ในรายงานของพวกเขา FireStake กล่าวว่าพวกเขารู้ว่าความปลอดภัยของครอบครัวอยู่ในความเสี่ยงหากพวกเขาเลิกก่ออาชญากรรมและซ่อนมันไว้

อย่างไรก็ตาม หลังจากพิจารณาอย่างจริงจังแล้ว พวกเขาตัดสินใจว่าเป็นการดีที่สุดที่จะคืนเงินทั้งหมดจากการหาประโยชน์ ในคำแถลงของหัวหน้า Osmosis ผู้โจมตีสองคนที่ยังคงอยู่ในวงกว้างได้ส่งเงินของพวกเขาไปยังการแลกเปลี่ยนแบบรวมศูนย์ เขาเชื่อว่าการย้ายหน้าใหม่จะช่วยให้ทีมติดตามเงินและจับกุมอาชญากรได้ หัวหน้าโครงการในกลุ่ม Osmosis ยังบอกกับผู้ใช้ว่าพวกเขาได้แจ้งเตือนตำรวจเกี่ยวกับ การโจรกรรม และจะทำทุกวิถีทางเพื่อจับกุมอาชญากร นอกจากนี้ เขายังเรียกร้องให้ผู้แสวงประโยชน์คืนเงินเพื่อที่พวกเขาจะได้ไม่ต้องเผชิญกับแนวทางที่ก้าวร้าว

ที่มา: https://www.cryptopolitan.com/osmosis-lp-breached-in-a-5-million-hack/