De gedecentraliseerde beurs van Osmosis bezweek door een inbreuk en verloor ongeveer $ 5 miljoen uit zijn liquiditeitspool. Volgens de update konden de hackers een bug in de LP ontdekken en deze gebruiken om het platform te doorbreken. De bug werd voor het eerst ontdekt door een gebruiker op Reddit, die hem onder de aandacht van de hele groep bracht. In zijn post zouden gebruikers de liquiditeit op het platform kunnen verwijderen, waardoor hun LO met 50% zou stijgen.
Hackers zijn binnengedrongen via een bug op Osmosis LP
Volgens de verslag, verwijderde de beheerder van de groep het rapport, maar was niet snel genoeg om de inbreuk te herstellen, omdat hackers al misbruik hadden gemaakt van de bug. Na de inbreuk ontdekte het ontwikkelingsteam het gebied snel en stopte de blokproductie op het platform.
In een volledige verklaring over hoe de hackers deze lafhartige daad konden uitvoeren, zei een van de topmanagers van het platform dat de hackers liquiditeit toevoegden en onmiddellijk rendementen van 150% op een van hun pools haalden. Het rapport zei dat voor elke tien aandelen die een gebruiker op de LP stort, hij automatisch een beloning van 15 aandelen op het platform zou krijgen. De directeur zei ook dat sommige van hun gebruikers willens en wetens misbruik maakten van de fout, terwijl anderen dit onbedoeld deden.
FireStake heeft $ 2 miljoen teruggegeven
In een draad waarin Osmosis het hele scenario in detail uitlegde, werd vermeld dat er al vier personen waren geïdentificeerd die verantwoordelijk waren voor het grootste verlies. Het platform merkte echter op dat twee van hen het geld dat ze uit de exploit hadden gekregen, hebben teruggegeven. Na enkele minuten van de tweet van Osmosis bracht een van de grootste validators op het platform, FireStake, een verklaring uit dat twee van zijn leden bij het proces betrokken waren en tot $ 2 miljoen claimden uit de inbreuk. In hun rapport vermeldde FireStake dat ze wisten dat de veiligheid van hun gezin op het spel stond als ze de misdaad zouden plegen en verbergen.
Na serieuze overwegingen besloten ze echter dat het het beste was om al het geld van de exploit terug te geven. In de verklaring van de Osmosis-baas stuurden de twee aanvallers, die nog steeds op vrije voeten zijn, hun geld naar gecentraliseerde uitwisselingen. Hij gelooft dat deze nieuwe actie het team in staat zal stellen het geld te traceren en de criminelen te arresteren. De projectleider van de Osmosegroep vertelde gebruikers ook dat ze de politie hadden gewaarschuwd voor de diefstal en zouden alles doen wat in hun macht ligt om de criminelen te arresteren. Ook drong hij er bij de uitbuiters op aan het geld terug te geven, zodat ze niet met een agressieve aanpak te maken zouden krijgen.
Bron: https://www.cryptopolitan.com/osmosis-lp-breached-in-a-5-million-hack/