A exchange descentralizada Osmosis sucumbiu a uma violação, perdendo cerca de US$ 5 milhões de seu pool de liquidez. De acordo com a atualização, os hackers conseguiram descobrir um bug no LP, usando-o para violar a plataforma. O bug foi descoberto pela primeira vez por um usuário no Reddit que chamou a atenção de todo o grupo. Em seu post, os usuários podem remover a liquidez da plataforma, o que fará com que seu LO aumente em 50%.
Hackers violados através de um bug no Osmosis LP
De acordo com Denunciar, o administrador do grupo excluiu o relatório, mas não foi rápido o suficiente para corrigir a violação, pois os hackers já haviam aproveitado o bug. Após a violação, a equipe de desenvolvimento descobriu rapidamente a área, interrompendo a produção de blocos na plataforma.
Em uma declaração completa sobre como os hackers conseguiram realizar esse ato covarde, um dos principais executivos da plataforma mencionou que os hackers adicionaram liquidez e imediatamente extraíram retornos na ordem de 150% em um de seus pools. O relatório dizia que para cada dez compartilhamentos que um usuário depositar no LP, eles receberiam automaticamente uma recompensa de 15 compartilhamentos na plataforma. O executivo também mencionou que alguns de seus usuários exploraram conscientemente a falha, enquanto outros o fizeram inadvertidamente.
FireStake devolveu US$ 2 milhões
Em um tópico onde a Osmosis explicou todo o cenário em detalhes, mencionou que já havia identificado quatro indivíduos responsáveis pela maior perda. No entanto, a plataforma observou que dois deles devolveram os fundos que receberam da exploração. Após alguns minutos do tweet da Osmosis, um dos maiores validadores da plataforma, FireStake, divulgou uma declaração de que dois de seus membros estavam envolvidos no processo, reivindicando até US$ 2 milhões pela violação. Em seu relatório, a FireStake mencionou que eles sabiam que a segurança de sua família estava em jogo se eles cometessem o crime e o escondessem.
No entanto, após sérias considerações, eles decidiram que era melhor devolver todos os fundos da exploração. Na declaração do chefe da Osmosis, os dois atacantes que ainda estão foragidos enviaram seus fundos para exchanges centralizadas. Ele acredita que o movimento de novato permitirá que sua equipe rastreie os fundos e prenda os criminosos. O supervisor do projeto no grupo Osmosis também disse aos usuários que eles alertaram a polícia sobre o roubo e faria tudo ao seu alcance para prender os criminosos. Ele também instou os exploradores a devolver os fundos para que não fossem confrontados com uma abordagem agressiva.
Fonte: https://www.cryptopolitan.com/osmosis-lp-breached-in-a-5-million-hack/