Osmosis 分散型取引所は侵害により流動性プールから約 500 万ドルを失いました。 アップデートによると、ハッカーは LP のバグを発見し、それを利用してプラットフォームに侵入することができました。 このバグは Reddit 上のユーザーによって最初に発見され、グループ全体の注目を集めました。 同氏の投稿では、ユーザーがプラットフォーム上の流動性を削除する可能性があり、これによりLOが50%急騰する可能性があるとしている。
ハッカーが Osmosis LP のバグを利用して侵入
報告書によると、グループの管理者は報告書を削除したが、ハッカーがすでにバグを利用していたため、すぐに違反を修正することができなかったという。
侵害後、開発チームはそのエリアを迅速に発見し、プラットフォームでのブロックの生成を停止しました。
ハッカーたちがどのようにしてこの卑劣な行為を実行できたのかについての完全な声明の中で、プラットフォームのトップ幹部の一人は、ハッカーたちが流動性を追加し、プールの1つからtracに150%に達する収益を引き出したと述べた。 報告書によると、ユーザーがLPに10株を預けるごとに、プラットフォーム上でmaticに15株の報酬が得られるという。 同幹部はまた、一部のユーザーは故意にこの欠陥を悪用したが、他のユーザーは不注意で悪用したとも述べた。
FireStake は 200 万ドルを返しました
オズモシスがシナリオ全体を詳細に説明したスレッドの中で、最大の損失の責任者である4人をすでにdentたと述べた。 しかし、プラットフォームは、そのうちの2人がエクスプロイトで得た資金を返還したと指摘した。 Osmosis のツイートの数分後、プラットフォーム最大の検証者の 1 つである FireStake は、メンバー 2 人がこのプロセスに関与し、侵害から最大 200 万ドルを請求したとの声明を発表しました。 ファイアステークは報告書の中で、犯罪を実行して隠蔽した場合、家族の安全が危険にさらされることを承知していたと述べた。
しかし、真剣に検討した結果、彼らはエクスプロイトから得た資金を全額返還することが最善であると判断しました。 オズモシスのボスの声明によると、現在も逃走中の攻撃者2人は資金を集中取引所に送金している。 資金をtracようになると信じている盗難について警察に通報しており、犯人逮捕に全力を尽くすと語った。 同氏はまた、搾取者らに対し、攻撃的な手段に直面しないように資金を返還するよう促した。
