Gabung/ Daftar

Peretas menggunakan kerentanan LP untuk mencuri $5 juta dari transaksi Osmosis, beberapa peretas dengan cepat mengembalikan $2 juta

2022/07/29 23:50

Mengikuti

Osmosis, pertukaran terdesentralisasi (DEX) yang dibangun di jaringan Cosmos, ditutup sebelum pukul 3 pagi ET pada hari Rabu setelah penyerang mengeksploitasi kerentanan penyedia likuiditas (LP) dan mencuri sekitar 5 juta Dolar.

Kerentanan pertama kali ditemukan di utas di halaman resmi Jaringan Cosmos di Reddit. Pengguna, Straight-Hat3855, menarik perhatian ke "masalah serius" dengan Osmosis (OSMO), yang memungkinkan pengguna untuk meningkatkan LP mereka secara sewenang-wenang sebesar 50% hanya dengan menambahkan dan menghapus likuiditas. Posting di Reddit dengan cepat dihapus, tetapi tidak sebelum aktor jahat mengeksploitasi kerentanan, mengakibatkan pencurian sekitar $5 juta dari kumpulan likuiditas pertukaran Osmosis.

Menurut pengumuman Mintscan, browser blockchain Osmosis, pertukaran Osmosis berhenti pada ketinggian blok 4.713.064 setelah kerentanan dieksploitasi dan kerentanan LP diidentifikasi.

Administrator proyek RoboMcGobo menjelaskan cara kerja kerentanan dalam serangkaian posting di Osmosis Discord. Dia merinci bagaimana bug tersebut memungkinkan penyerang menambahkan likuiditas ke LP Osmosis apa pun, lalu langsung menariknya dan menerima pengembalian 150% dari setoran awal mereka.

RoboMcGobo menulis tepat setelah pukul 16:00 pada hari Rabu: "Pada dasarnya, fitur ini memberikan 50% lebih banyak saham LP untuk bergabung," menambahkan: "Jika seseorang mendapatkan 10 saham LP, maka dia akan mendapatkan 15 eksemplar."

RoboMcGobo menjelaskan bahwa kerentanan itu "secara sengaja dieksploitasi oleh sejumlah kecil pengguna" dan "tampaknya secara tidak sengaja dieksploitasi oleh sejumlah kecil pengguna." Menurut tweet dari Osmosis, 4 peretas menyumbang 95% dari total volume serangan, dan 2 penyerang secara sukarela mengembalikan dana yang dicuri.

Sekitar satu jam setelah Osmosis men-tweet tentang serangan itu, FireStake, validator untuk ekosistem Cosmos, mengakui di Twitter bahwa "kekeliruan penilaian sesaat" telah mengakibatkan dua anggota timnya mengeksploitasi bug untuk memperoleh pendapatan sekitar $2 juta.

Firestake memberi tahu 1.700 pengikut Twitter mereka bahwa mereka "memikirkan masa depan keluarga [mereka]" sambil terus mengeksploitasi celah tersebut. Namun, setelah mengaku "gugup sepanjang malam" tentang masalah tersebut, mereka memutuskan untuk secara sukarela mengembalikan dana dan "menyelesaikan masalah".

Menurut sebuah posting oleh salah satu pendiri Osmosis, Sunny Aggarwal, dua peretas lainnya melakukan serangkaian transaksi di bursa terpusat, yang menurut Aggarwal akan mempermudah pelacakan mereka.

RoboMcGobo menggemakan klaim Aggarwal pada Discord proyek, "Dana tersebut ditautkan ke akun CEX. Kami telah memberi tahu penegak hukum... Kami berharap penyerang ini membuat keputusan yang tepat sehingga tindakan agresif tidak diperlukan."

Dapatkan pemahaman yang lebih luas tentang industri kripto melalui laporan informatif, dan terlibat dalam diskusi mendalam dengan penulis dan pembaca yang berpikiran sama. Anda dipersilakan untuk bergabung dengan kami di komunitas Coinlive kami yang sedang berkembang:https://t.me/CoinliveSG

Tambahkan komentar

Gabunguntuk meninggalkan komentar Anda yang luar biasa…

0 Komentar

paling awal

Muat lebih banyak komentar

Pembaruan Langsung

3 jam yang lalu
4chan Breach Exposes Internal Chaos, Data in Major Hack by Rival Soyjak Party
Bullish
Kasar
3 jam yang lalu
Binance Temporarily Suspends Withdrawals Amid AWS Outage
Bullish
Kasar
3 jam yang lalu
Can Cardano Price Break Key Support Amid Major Whale Sell-Offs?
Bullish
Kasar
3 jam yang lalu
Movement Network Foundation investigates ‘market maker abnormalities’ amid alleged co-founder hiatus: Blockworks
Bullish
Kasar
3 jam yang lalu
Cardano (ADA) Chart Setup Hints At A Major Upside Ahead – Here’s Why
Bullish
Kasar
3 jam yang lalu
قفزة سولانا (SOL) بنسبة 20% في أسبوع مع ارتفاع حجم DEX ورسوم البروتوكول
Bullish
Kasar
3 jam yang lalu
‘Rare as a white owl’: Bitcoin analysts break down divergence signals
Bullish
Kasar
4 jam yang lalu
XRP ETFs Likely Next to Get SEC Approval, Beating DOGE and Solana: Kaiko
Bullish
Kasar
4 jam yang lalu
VanEck: Bitcoin Can Settle 10% of Global Trade Amid China’s De-Dollarization
Bullish
Kasar
4 jam yang lalu
VanEck: يمكن للبيتكوين تسوية 10% من التجارة العالمية وسط إزالة الدولرة في الصين
Bullish
Kasar

Lagi

Berita Tren

Lagi

Peretas menggunakan kerentanan LP untuk mencuri $5 juta dari transaksi Osmosis, beberapa peretas dengan cepat mengembalikan $2 juta

Pembaruan Langsung

Berita Tren

Ethereum's Vitalik Buterin Dreams of a Utopic Hybrid City: Democracy, Capitalism, and Decentralisation Combined

OKX Strengthens Singapore Presence with Former MAS Official as New CEO After MPI License Approval

Breakthrough in Digital Finance: Coinbase Facilitates AI-to-AI Crypto Transactions

Aavegotchi Creator Launching Ethereum Gaming Network Geist Strictly for Members Latest October to Combat “Industrial Farming”

SM Entertainment Partners with LG Uplus to Launch AI-Powered K-pop Star Naevis, Yay or Nay?

Google's Gemini AI to Boost Your Car's Android Auto Experience with Smarter Features

Pump.fun on Solana Breaks $100M Revenue Amidst Mounting Criticism and Competition

InnoBlock 2024 Airdrop DemoDay: Forging Deep Connections between Projects and VCs

InnoBlock峰会Airdrop DemoDay：打造项目方与VC机构的深度链接

The New York Times and Other Major Publishers Opt Out of Apple’s AI Training Tool – Find Out How to Do It Yourself