Osmosis merkezi olmayan borsa, likidite havuzundan yaklaşık 5 milyon dolar kaybeden bir ihlale yenik düştü. Güncellemeye göre, bilgisayar korsanları, platformu ihlal etmek için kullanarak LP'de bir hata bulmayı başardılar. Hata ilk olarak Reddit'te tüm grubun dikkatine sunan bir kullanıcı tarafından keşfedildi. Gönderisinde, kullanıcılar platformdaki likiditeyi kaldırabilir ve bu da LO'larının %50 oranında artmasına neden olur.
Bilgisayar korsanları, Osmosis LP'deki bir hatayı aştı
Göre rapor, grubun yöneticisi raporu sildi, ancak bilgisayar korsanları zaten hatadan yararlandığı için ihlali düzeltmek için yeterince hızlı değildi. İhlalin ardından geliştirme ekibi bölgeyi hızla keşfetti ve platformda blok üretimini durdurdu.
Platformun üst düzey yöneticilerinden biri, bilgisayar korsanlarının bu alçak eylemi nasıl gerçekleştirebildiğine ilişkin tam bir açıklamada, bilgisayar korsanlarının havuzlarından birinde likidite eklediğini ve anında %150'ye varan getiriler elde ettiğini belirtti. Rapor, bir kullanıcının LP'ye yatırdığı her on hisse için, platformda otomatik olarak 15 hisse ödülü alacağını söyledi. Yönetici ayrıca, bazı kullanıcılarının bilerek kusurdan yararlandığını, bazılarının ise yanlışlıkla yaptığını belirtti.
FireStake 2 milyon dolar iade etti
Osmosis'in tüm senaryoyu ayrıntılı olarak açıkladığı bir başlıkta, en büyük kayıptan sorumlu dört kişiyi zaten belirlediğinden bahsetmişti. Ancak platform, ikisinin istismardan elde ettikleri fonları iade ettiğini kaydetti. Platformdaki en büyük onaylayıcılardan biri olan Osmosis'in tweet'inden birkaç dakika sonra FireStake, iki üyesinin sürece dahil olduğunu ve ihlalden 2 milyon dolara kadar talepte bulunduğunu açıkladı. FireStake raporunda, suçu üstlenip gizlemeleri durumunda ailelerinin güvenliğinin tehlikede olduğunu bildiklerini belirtti.
Ancak, ciddi değerlendirmelerden sonra, istismardan elde edilen tüm fonları iade etmenin en iyisi olduğuna karar verdiler. Osmosis patronu tarafından yapılan açıklamada, hala serbest olan iki saldırgan, fonlarını merkezi borsalara gönderdi. Çaylak hareketinin, ekibinin fonları izlemesini ve suçluları yakalamasını sağlayacağına inanıyor. Osmosis grubundaki proje süpervizörü ayrıca kullanıcılara polisi bu konuda uyardıklarını söyledi. hırsızlık ve suçluları yakalamak için ellerinden gelen her şeyi yapacaktı. Ayrıca saldırgan bir yaklaşımla karşı karşıya kalmamaları için istismarcıları fonları iade etmeye çağırdı.
Kaynak: https://www.cryptopolitan.com/osmosis-lp-breached-in-a-5-million-hack/