Osmosis, een gedecentraliseerde uitwisseling gebouwd met behulp van KosmosSDK, is uitgebuit, waardoor de liquiditeitspools voor ongeveer $ 5 miljoen zijn uitgeput.
Ontwikkelaars hebben de Osmosis-blockchain stopgezet om verdere schade te voorkomen.
De gedecentraliseerde uitwisseling werd gestopt om ongeveer 10:49 uur EST vandaag op een blokhoogte van 4,713,064, volgens een aankondiging van Mintscan, een osmose-blokverkenner.
De exploiteren gebeurde slechts twee blokken voor de stop.
"Liquiditeitspools waren NIET volledig leeggemaakt", tweeted het team na het ontdekken van de exploit. “Ontwikkelaars repareren de bug, bepalen de omvang van de verliezen (waarschijnlijk in de orde van grootte van ~$5 miljoen) en werken aan herstel."
Liquiditeitspools waren NIET "volledig leeggelopen".
Ontwikkelaars repareren de bug, bepalen de omvang van de verliezen (waarschijnlijk in de orde van grootte van ~$5 miljoen) en werken aan herstel.
Een gebruiker op Reddit waarschuwde de Osmosis-ontwikkelaars over de kritieke bug in hun gedecentraliseerde uitwisseling. De Reddit-thread werd later verwijderd door de Osmosis-moderator.
Volgens de gebruiker zou u, als u liquiditeit aan liquiditeitspools verstrekt, 50% meer dan uw storting kunnen opnemen zonder enige bindingsperiode (een periode waarin het geld is vergrendeld).
On-chain transacties laten zien hoe men gebruiker herhaaldelijk misbruik gemaakt van deze precieze bug.
Ze begon de exploit met slechts 26 OSMO-tokens en maakte 13 meer OSMO-tokens in hun eerste transactie.
Een voorbeeld laat zien hoe ze in staat waren om een liquiditeit van 101,230 OSMO (het native token of Osmosis) te verschaffen transactie zes uur geleden gemaakt.
Transactie die laat zien dat de gebruiker liquiditeit toevoegt. Bron: muntscan.
Dan, slechts 30 seconden later, de uitbuiter verlaten hun positie met 151,084 OSMO-tokens, met een winst van 50%.
Transactie die laat zien dat de gebruiker liquiditeit verwijdert. Bron: muntscan.
Vervolgens herhaalden ze dit proces minstens 30 keer, waarbij ze elke keer zijn bezit met 50% verhoogden.
De portemonnee haalde ongeveer 70,000 van Cosmos 'native ATOM-tokens uit het proces (door OSMO om te wisselen naar ATOM), wat wordt geschat op ongeveer $ 600,000. Ze hebben ook een deel van hun OSMO-winsten overgedragen aan: ander adres hetzelfde proces te herhalen.
De gebruiker herhaalde het proces met meerdere accounts. Alles bij elkaar verdiende de aanvaller ongeveer $ 5 miljoen aan deze bug.
Osmose token prijsactie
De totale waarde vergrendeld (TVL) op de Osmosis-blockchain is de afgelopen 1 uur met 24% gedaald. TVL staat momenteel op $ 212.77 miljoen, volgens gegevens van Defi Lama.
OSMO is de afgelopen dag met 6.58% gedaald en wordt verhandeld op $ 1.07.
De native token bereikte een recordhoogte van $ 11.21 in maart 2022, volgens gegevens van CoinMarketCap. Sindsdien is het in de afgelopen drie maanden meer dan 90% van dat hoogtepunt afgevallen.
Wil je een crypto-expert worden? Haal het beste van Decrypt rechtstreeks in je inbox.
Ontvang de grootste crypto-nieuwsverhalen + wekelijkse razzia's en meer!
