المهاجمون ينهبون 5 ملايين دولار من التناضح في استغلال LP ، وعاد 2 مليون دولار بعد فترة وجيزة

التناضح ، أالتبادل اللامركزي (DEX) بنيت على شبكة Cosmos ، قبل الساعة 3:00 صباحًا بتوقيت شرق الولايات المتحدة مباشرة يوم الأربعاء بعد أن استغل المهاجمون خطأ مزود السيولة (LP) بقيمة 5 ملايين دولار تقريبًا.

كان الخطأ الأول & nbsp؛المحددة على & nbsp ؛ في منشور Reddit على صفحة شبكة Cosmos الرسمية. لفت المستخدم ، Straight-Hat3855 ، الانتباه إلى "مشكلة خطيرة" في التناضح (OSMO) التي سمحت للمستخدمين بزيادة LPs بشكل تعسفي بنسبة 50٪ ببساطة عن طريق إضافة السيولة وإزالتها. & nbsp ؛ تمت إزالة منشور Reddit بسرعة ، ولكن ليس قبل الخبيثة استفاد الممثلون من الخطأ ، الذي شهد إزالة ما يقرب من 5 ملايين دولار من مجمعات السيولة في بورصة التناضح.

بعد الاستغلال وتحديد خطأ LP ، تم إيقاف تبادل التناضح على ارتفاع كتلة من 4،713،064 ،حسب إلى إعلان من مستكشف بلوك التناضح Mintscan.

شرح مدير المشروع RoboMcGobo كيفية عمل الخطأ في سلسلة من المنشورات في Osmosis Discord ، والذي شرح بالتفصيل كيف سمح العيب للمهاجمين بإضافة السيولة إلى أي Osmosis LP ثم سحبه فورًا مقابل 150٪ من الإيداع الأولي: "بشكل أساسي كتب RoboMcGobo بعد الساعة 4:00 مساءً يوم الأربعاء مباشرةً ، مضيفًا: "إذا كان يجب أن يحصل المرء على 10 أسهم LP ، فسيتم تحقيق 15".

أوضح RoboMcGobo أن الخطأ "تم استغلاله عن قصد من قبل عدد قليل من المستخدمين" و "على ما يبدو عن غير قصد من قبل عدد قليل من الآخرين." & nbsp ؛ وفقًا لخيط Twitter من Osmosis ، كان أربعة مهاجمين مسؤولين عن 95٪ من إجمالي حجم الاستغلال ، مع تقدم اثنان من المهاجمين طواعية لإعادة الأموال المسروقة.

تحديث:

- تم تحديد 4 أفراد يمثلون 95٪ + من مبلغ برمجيات إكسبلويت المحقق.

- عبّر فردان من أصل 4 أفراد بشكل استباقي عن نيتهم في إعادة المبلغ المستغَل بالكامل.

- التناضح (osmosiszone)8 يونيو 2022

بعد مرور ساعة تقريبًا على تغريدة التناضح بشأن الهجوم ، FireStake ، أمدقق في نظام كوزموس البيئي ، نشر موضوعًا على Twitter يعترف فيه بأن "خطأ مؤقتًا في الحكم الصائب" قد أدى إلى قيام عضوين من فريقها باستغلال الخطأ في حدود مليوني دولار أمريكي تقريبًا.

أخبرت Firestake من متابعيها على Twitter البالغ عددهم 1700 أنهم "كانوا يفكرون في مستقبل [أسرهم]" عندما استمروا في استغلال الخطأ. ومع ذلك ، بعد الاعتراف بـ "التأكيد طوال الليل" بشأن الحدث ، قرروا إعادة الأموال طواعية و "تصحيح الأمور".

عزيزيتضمين التغريدة المجتمع ، يعرف الكثير منكم عن خطأ Osmosis LP الذي حدث بالأمس.

في الكفر من كونها حقيقية ، اثنين من أعضاءتضمين التغريدة بدأ الاختبار لمعرفة ما إذا كان الخطأ موجودًا ، ونما الاختبار إلى خطأ مؤقت في الحكم الصائب ، و ...

- FireStake | المدقق (stake_fire)8 يونيو 2022

حسب إلى منشور من المؤسس المشارك لشركة Osmosis Sunny Aggarwal ، قام القراصنة الآخران المسؤولان عن السرقة بسلسلة من المعاملات إلى البورصات المركزية ، والتي يعتقد Aggarwal أنها ستجعل من السهل تعقبها.

ردد RoboMcGobo كلمات Aggarwal في Discord الخاص بالمشروع ، "تم ربط الأموال بحسابات CEX. تم إخطار سلطات إنفاذ القانون ... نأمل أن يقوم المستغلون بالشيء الصحيح هنا حتى لا يكون الإجراء العدواني ضروريًا ".