Principais lições
- A exchange descentralizada Osmosis foi explorada por cerca de US$ 5 milhões após a divulgação de um bug crítico.
- O bug permitiu que usuários mal-intencionados drenassem a liquidez da exchange depositando e retirando imediatamente 50% a mais de dinheiro dos pools.
- Os desenvolvedores conseguiram interromper o blockchain Osmosis apenas 12 minutos após a descoberta do bug, mitigando mais danos aos provedores de liquidez.
Compartilhe este artigo
O blockchain Osmosis conectado ao Cosmos foi interrompido após a descoberta de um bug crítico na exchange descentralizada de mesmo nome.
Osmose atingido por uma façanha crítica
A exchange descentralizada Osmosis foi explorada por aproximadamente US$ 5 milhões.
O bug crítico que levou à exploração foi inicialmente divulgados por um membro da comunidade postando sob o nome Straight-Hat3855 no subreddit Osmosis. “Há um problema sério com osmose”, disseram eles, afirmando que adicionar liquidez na exchange descentralizada e retirá-la instantaneamente estava fazendo com que os usuários recebessem de volta 50% mais tokens do que os inicialmente depositados.
Depois de expressar dúvidas sobre as reivindicações do usuário, outros membros da comunidade começaram a depositar e retirar liquidez, apenas para descobrir que o exploit funcionou conforme descrito. De acordo com a Osmosis, apenas cerca de US$ 5 milhões dos US$ 212.77 milhões em valor total bloqueado da exchange foram drenados antes que os desenvolvedores interrompessem o blockchain de mesmo nome para manutenção de emergência.
De acordo com o pseudônimo analista sênior da Osmosis RoboMcGoboGenericName, os validadores do blockchain foram capazes de responder e coordenar a parada de emergência em 12 minutos após a descoberta da exploração. Se os desenvolvedores não tivessem parado a cadeia, os usuários mal-intencionados poderiam continuar usando o exploit para drenar toda a liquidez da exchange.
Em um atualizar postado no Twitter, a conta oficial do Osmosis escreveu que o “bug foi identificado e um patch escrito”. “Mais testes estão em andamento antes que os validadores sejam recomendados para coordenar uma reinicialização”, explicou a equipe, anunciando que um relatório completo de bugs e um plano de ação seriam divulgados em breve.
A Osmosis é uma exchange descentralizada rodando em sua própria blockchain de mesmo nome construída usando o Cosmos SDK. Como outras cadeias do SDK do Cosmos, como a Secret Network, o Osmosis é interoperável com todo o ecossistema de blockchains baseados no Cosmos. De acordo com os dados da DeFi Llama, a Osmosis é a segunda maior blockchain baseada em Cosmos por valor total bloqueado, apesar de hospedar apenas um único aplicativo descentralizado.
O token OSMO perdeu apenas cerca de 2.3% nas notícias, caindo de cerca de US$ 1.19 antes da exploração para US$ 1.06 no momento.
Divulgação: no momento da redação, o autor deste artigo era proprietário da ETH e de várias outras criptomoedas.
Compartilhe este artigo
Fonte: https://cryptobriefing.com/osmosis-chain-halted-after-5m-exchange-exploit/?utm_source=feed&utm_medium=rss