👋 Хотите работать с нами? CryptoSlate набирает несколько вакансий!
7 июня кто-то разместил на Reddit ветку, которая позже была удалена модератором форума. В треде была серьезная претензия — в сети Osmosis была ошибка, которая позволяла поставщикам ликвидности зарабатывать дополнительные 50% при добавлении и выводе ликвидности.
Osmosis (OSMO) — это блокчейн в экосистеме Cosmos, который предлагает децентрализованный обмен и кошелек.
Заявление казалось невероятным, пока сеть не была остановлена для аварийного обслуживания.
Здравствуйте друзья @osmosiszone. Начиная с блока № 4713064 цепь осмоса была остановлена для проведения аварийного технического обслуживания.
В настоящее время Osmosis DEX и Wallet неработоспособны, пока ремонт не будет завершен.
Пожалуйста, подождите, пока разработчики работают, чтобы вернуть нас.
— EmperorOsmo (Узлы Хатор) (@Flowslikeosmo) 8 июня 2022 г.
Хотя в то время команда Osmosis не признала эксплойт, остановка произошла после того, как несколько злоумышленников потратили около 5 миллионов долларов.
Пулы ликвидности НЕ были «полностью истощены».
Разработчики исправляют ошибку, оценивают размер убытков (вероятно, в диапазоне ~ 5 миллионов долларов) и работают над восстановлением.
Дополнительная информация появится позже. https://t.co/WOu7MMgSUM
— Осмос (@osmosiszone) 8 июня 2022 г.
Команда Osmosis обнаружила ошибку и разработала исправление, которое тестируется перед развертыванием. Разработчики все еще работают над перезапуском сети.
Обновление: Ошибка обнаружена и написан патч.
Проводится дополнительное тестирование, прежде чем валидаторам будет рекомендовано координировать перезапуск.
Полный отчет об ошибках и план действий для более тщательного и надлежащего сквозного тестирования обновлений цепочки, которые появятся в ближайшие дни. https://t.co/DjJMOEQxrT
— Осмос (@osmosiszone) 8 июня 2022 г.
Вот как злоумышленникам удалось использовать сеть, о чем свидетельствует активность в сети:
Пользователь Twitter указал в ветке, что один из злоумышленников добавил ликвидность в виде USD Coin (USDC) и OSMO. Затем злоумышленник получил взамен токены GAMM LP, которые представляли его долю в пуле. Эти преступники немедленно отозвали токены GAMM LP, тем самым получив на 50% больше, чем количество USDC и OSMO, которые были добавлены в качестве ликвидности.
Во-первых, по-видимому, некоторое время назад об этом сообщил субреддитер — так что респект им.
➼ Итак, кошелек (osmo1hq) — это эксплуататор.
Сначала он предоставляет Ликвидность в виде $USDC (я проверил это в исходном коде) + $OSMO
Взамен он получает токены $GAMM LP. pic.twitter.com/K3JzrDRPMN
— Андех #OnChain (@0xLosingMoney) 8 июня 2022 г.
Затем злоумышленник обменял токены OSMO на ATOM и отправил их на другие кошельки. Этот же процесс повторялся снова и снова — каждый раз злоумышленник получал на 50% больше токенов.
Большая часть доходов от OSMO была обменена на ATOM и переведена в кошелек, содержащий токены ATOM на сумму 9 миллионов долларов, говорится в сообщении Twitter. Однако в этом кошельке не было токенов USDC, которые злоумышленник получил, воспользовавшись ошибкой — токены USDC не были ни обменены, ни переданы, добавил поток.
Как только он повеселился,
➼ Он отправляет $ATOM в цепочку других кошельков.
По сканеру https://t.co/o02L0T5QtQ сложно сказать, сколько всего было, но я отследил кошельки и… pic.twitter.com/dchu2pDgQG
— Андех #OnChain (@0xLosingMoney) 8 июня 2022 г.
Osmosis идентифицирует злоумышленников; выходит FireStake
Согласно сообщению Osmosis в Твиттере, четыре злоумышленника были определены как ключевые преступники, укравшие более 95% использованной суммы. Двое из четырех злоумышленников вызвались вернуть украденные средства полностью. У двух других есть транзакции с централизованными биржами, которые были предупреждены, чтобы выявить преступников и вернуть средства.
Обновлять:
- Выявлено 4 человека, на долю которых приходится 95%+ реализованного количества эксплойтов.
– 2 из 4-х лиц заявили о намерении вернуть отработанную сумму в полном объеме.
— Осмос (@osmosiszone) 8 июня 2022 г.
Менее чем через час после твита Osmosis о злоумышленниках FireStake — валидатор в экосистеме Cosmos — выступил в твиттере и признался в использовании ошибки LP, но отметил, что они пытаются «навести порядок» и работают с командой Osmosis. вернуть использованные средства.
Уважаемое сообщество @osmosiszone, многие из вас знают о вчерашней ошибке Osmosis LP.
Не веря в то, что это реально, два члена @fire_stake начали тестирование, чтобы увидеть, существует ли ошибка, тестирование переросло во временное упущение здравого смысла и…
— Файрстейк | Валидатор (@stake_fire) 8 июня 2022 г.
в процессе нам удалось конвертировать 226 долларов США в ~ 2 миллиона долларов. Мы думали о будущем нашей семьи, а не о будущем нашего сообщества.
Вскоре после этого мы всю ночь думали о том, как мы можем все исправить. В настоящее время мы работаем с командой Osmosis…
— Файрстейк | Валидатор (@stake_fire) 8 июня 2022 г.
Источниквернуть средства в кратчайшие сроки. Мы также работаем с командой Osmosis, чтобы призвать всех, кто воспользовался этой ситуацией, откликнуться и вернуть средства.
Добро пожаловать к нам, и мы можем помочь выступить в качестве связующего звена. Мы должны сделать это правильно.
— Файрстейк | Валидатор (@stake_fire) 8 июня 2022 г.
