7 маусымда біреу жариялады Reddit желісі оны кейінірек форум модераторы жойды. Жіпте елеулі шағым болды — Osmosis желісінде өтімділікті қосу және алу кезінде өтімділік провайдерлеріне қосымша 50% табуға мүмкіндік беретін қате болды.
осмос (ОСМО) орталықтандырылмаған алмасу мен әмиянды ұсынатын Космос экожүйесіндегі блокчейн болып табылады.
Желіні шұғыл техникалық қызмет көрсету үшін тоқтатқанға дейін шағым мүмкін емес болып көрінді.
Сәлеметсіз бе @osmosiszone достар. №4713064 блогы бойынша осмос тізбегі авариялық техникалық қызмет көрсету үшін тоқтатылды.
Қазіргі уақытта Osmosis DEX және Wallet жөндеу жұмыстары аяқталғанша жұмыс істемейді.
?Бізді қайта қосу үшін әзірлеушілер жұмыс істеп жатқанда күте тұрыңыз.
— ??EmperorOsmo(Hathor түйіндері)?? (@Flowslikeosmo) Маусым 8, 2022
Osmosis командасы сол кезде қателікті мойындамаса да, бірнеше шабуылдаушылар шамамен 5 миллион долларды төгіп тастағаннан кейін тоқтатылды.
Өтімділік пулдары «толығымен төгілмеді».
Әзірлеушілер қатені түзетіп, шығын көлемін анықтап жатыр (мүмкін, ~5 миллион доллар диапазонында) және қалпына келтіруде.
Қосымша ақпарат алдағы уақытта. https://t.co/WOu7MMgSUM
— Осмос? (@osmosiszone) Маусым 8, 2022
Osmosis командасы қатені анықтады және орналастыру алдында сыналатын патчты әзірледі. Әзірлеушілер әлі де желіні қайта іске қосу үстінде.
Жаңарту: Қате анықталды және патч жазылды.
Валидаторларға қайта іске қосуды үйлестіру ұсынылмас бұрын қосымша сынақтар жүргізілуде.
Қате туралы толық есеп және алдағы күндерде тізбекті жаңартуларды мұқият және дұрыс сынауға арналған әрекет жоспары. https://t.co/DjJMOEQxrT
— Осмос? (@osmosiszone) Маусым 8, 2022
Осылайша, шабуылдаушылар желіні пайдалана алды, бұл тізбектегі әрекетте көрсетілген:
Twitter қолданушысы желіде шабуылдаушылардың бірі USD Coin түріндегі өтімділікті қосқанын атап өтті (USDC) және OSMO. Содан кейін шабуылдаушы пулдағы өз үлесін білдіретін GAMM LP таңбалауыштарын алды. Бұл қылмыскерлер GAMM LP таңбалауыштарын бірден алып тастады, осылайша өтімділік ретінде қосылған USDC және OSMO сомасынан 50% қосымша пайда алды.
Біріншіден, субреддитер мұны біраз уақыт бұрын шақырған сияқты - бұл оларға көмекші.
➼ Демек, әмиян (osmo1hq) қанаушы болып табылады.
Алдымен ол Өтімділікті түрінде қамтамасыз етеді $ USDC (Мен мұны бастапқы кодта тексердім) + $ OSMO
Сосын алады $GAMM Оның орнына LP токендері. pic.twitter.com/K3JzrDRPMN
— Andeh #OnChain (@0xLosingMoney) Маусым 8, 2022
Содан кейін қылмыскер OSMO токендерін ATOM-ға ауыстырып, оларды басқа әмияндарға жіберді. Дәл осындай процесс қайта-қайта қайталанып отырды — шабуылдаушы әр жолы 50% көбірек таңбалауыштарды алды.
OSMO-дағы кірістердің көп бөлігі ATOM-ға ауыстырылды және 9 миллион долларлық ATOM токендері бар әмиянға аударылды, деп хабарлады Twitter желісі. Дегенмен, бұл әмиянға қатені пайдалану арқылы шабуылдаушы алған USDC таңбалауыштары кірмеді — USDC токендері ауыстырылмаған немесе тасымалданбаған, деп қосылды.
Бірде ол қызық болды,
➼ Ол жібереді $ АТОМ басқа әмияндар тізбегіне.
Ол туралы айту қиын https://t.co/o02L0T5QtQ сканердің жалпы сомасы қанша болды, бірақ мен әмияндарды бақылап отырдым және… pic.twitter.com/dchu2pDgQG
— Andeh #OnChain (@0xLosingMoney) Маусым 8, 2022
Осмос шабуылдаушыларды анықтайды; FireStake шығады
Osmosis-тің Twitter желісіндегі парақшасына сәйкес, пайдаланылған соманың 95%-дан астамын ұрлаған негізгі қылмыскерлер ретінде төрт шабуылдаушы анықталды. Төрт шабуылшының екеуі ұрланған қаражатты толығымен қайтаруға ерікті. Қалған екеуінде орталықтандырылған биржаларға және одан шығатын транзакциялар бар, олар кінәлілерді анықтау және қаражатты қайтару үшін ескертілді.
жаңарту:
– Іске асырылған пайдалану сомасының 4%-дан астамын құрайтын 95 тұлға анықталды.
– 2 адамның 4-і пайдаланылған соманы толығымен қайтаруға белсенді түрде ниет білдірді.
— Осмос? (@osmosiszone) Маусым 8, 2022
Осмостың шабуылдаушыларға қатысты твиттерінен бір сағат өткен соң, FireStake — Космос экожүйесінің валидаторы — твиттерде шығып, LP қатесін пайдаланатынын мойындады, бірақ олар «жағдайды түзетуге» және Osmosis командасымен жұмыс істеп жатқандарын атап өтті. игерілген қаражатты қайтару.
Құрметті @osmosiszone қауымдастық, сіздердің көпшілігіңіз кеше орын алған Osmosis LP қатесі туралы білесіздер.
Оның шынайы екеніне сенбей, екі мүшесі @fire_stake қатенің бар-жоғын білу үшін тестілеуді бастады, тестілеу дұрыс шешімде уақытша тоқтап қалды және…
— FireStake | Валидатор (@stake_fire) Маусым 8, 2022
Бұл процесте біз $226 АҚШ долларын ~$2 миллион долларға айырбастадық. Біз қоғамымыздың болашағын емес, отбасымыздың болашағын ойладық.
Мұны істегеннен кейін көп ұзамай біз түні бойы нәрселерді қалай түзетуге болатыны туралы баса айттық. Біз қазір Осмос командасымен жұмыс істеп жатырмыз…
— FireStake | Валидатор (@stake_fire) Маусым 8, 2022
қаражатты мүмкіндігінше тезірек қайтару. Біз сондай-ақ осы жағдайды пайдаланған кез келген адамды алға шығып, қаражатты қайтаруға шақыру үшін Osmosis командасымен жұмыс істейміз.
Бізге келуге қош келдіңіз, біз байланысшы ретінде көмектесе аламыз. Біз мұны дұрыстауымыз керек.
— FireStake | Валидатор (@stake_fire) Маусым 8, 2022
Дереккөз: https://cryptoslate.com/attackers-drain-5-million-from-osmosis-firestake-validator-admits-to-exploiting-lp-bug/