Die dezentrale Börse Osmosis erlag einer Sicherheitsverletzung und verlor etwa 5 Millionen US-Dollar aus ihrem Liquiditätspool. Laut dem Update konnten die Hacker einen Fehler in der LP entdecken und damit die Plattform verletzen. Der Fehler wurde zuerst von einem Benutzer auf Reddit entdeckt, der die gesamte Gruppe darauf aufmerksam machte. In seinem Beitrag könnten Benutzer Liquidität auf der Plattform entfernen, was dazu führen würde, dass ihr LO um 50 % ansteigt.
Hacker haben einen Fehler auf Osmosis LP durchbrochen
Dem Bericht zufolge löschte der Administrator der Gruppe den Bericht, war aber nicht schnell genug, um die Lücke zu schließen, da Hacker den Fehler bereits ausgenutzt hatten.
Nach der Verletzung entdeckte das Entwicklungsteam das Gebiet schnell und stoppte die Blockproduktion auf der Plattform.
In einer ausführlichen Erklärung darüber, wie die Hacker diesen hinterhältigen Akt ausführen konnten, erwähnte einer der Top-Führungskräfte der Plattform, dass die Hacker Liquidität hinzufügten und sofort Gewinne in Höhe von 150 % aus einem ihrer Pools trac . Der Bericht besagt, dass ein Benutzer für jeweils zehn Aktien, die er in die LP matic , automatisch eine Belohnung von 15 Aktien auf der Plattform erhalten würde. Die Exekutive erwähnte auch, dass einige ihrer Benutzer den Fehler wissentlich ausnutzten, während andere ihn versehentlich taten.
FireStake brachte 2 Millionen Dollar ein
In einem Thread, in dem dent das ganze Szenario ausführlich erläuterte, erwähnte es, dass es bereits vier Personen identifiziert hatte, die für den größten Verlust verantwortlich sind. Die Plattform stellte jedoch fest, dass zwei von ihnen die Gelder zurückgaben, die sie aus dem Exploit erhalten hatten. Nach einigen Minuten des Tweets von Osmosis veröffentlichte einer der größten Validatoren auf der Plattform, FireStake, eine Erklärung, dass zwei seiner Mitglieder an dem Prozess beteiligt waren und bis zu 2 Millionen US-Dollar aus dem Verstoß forderten. In ihrem Bericht erwähnte FireStake, dass sie wussten, dass die Sicherheit ihrer Familie auf dem Spiel stand, sollten sie das Verbrechen durchziehen und es verbergen.
Nach ernsthaften Überlegungen entschieden sie jedoch, dass es am besten sei, alle Gelder aus dem Exploit zurückzugeben. In der Erklärung des Osmosis-Chefs haben die beiden Angreifer, die noch auf freiem Fuß sind, ihre Gelder an zentrale Börsen geschickt. Er glaubt, dass der Rookie-Schritt es seinem Team ermöglichen wird, trac und die Kriminellen festzunehmen. Der Projektleiter der Osmose-Gruppe teilte den Benutzern auch mit, dass sie die Polizei über den Diebstahl informiert hätten und alles in ihrer Macht Stehende tun würden, um die Kriminellen festzunehmen. Er forderte die Ausbeuter auch auf, die Gelder zurückzugeben, damit sie nicht mit einem aggressiven Vorgehen konfrontiert würden.
