Osmosis 去中心化交易所因泄露而导致其流动性池损失约 500 万美元。 根据更新,黑客能够发现 LP 中的一个错误,并利用它来破坏平台。 该错误首先由 Reddit 上的一位用户发现,并引起了整个小组的注意。 在他的帖子中,用户可以移除平台上的流动性,这将导致他们的 LO 激增 50%。
黑客利用 Osmosis LP 上的一个漏洞入侵
据报道,该组织的管理员删除了该报告,但没有足够快地修补漏洞,因为黑客已经利用了该漏洞。
漏洞发生后,开发团队迅速发现了该区域,并停止了平台上的区块生产。
在一份关于黑客如何实施这一卑鄙行为的完整声明中,该平台的一位高管提到,黑客增加了流动性,并立即从他们的一个资金池中trac了高达 150% 的回报。 报道称,用户每向LP存入10股,他们将matic获得平台15股的奖励。 该高管还提到,一些用户故意利用了该漏洞,而另一些用户则无意中利用了该漏洞。
FireStake 返还 200 万美元
在 Osmosis 详细解释整个情况的帖子中,它提到它已经dent了造成最大损失的四个人。 然而,该平台指出,其中两人退还了从该漏洞中获得的资金。 在 Osmosis 发布推文几分钟后,该平台上最大的验证者之一 FireStake 发布了一份声明,称其两名成员参与了这一过程,并因此次泄露事件索赔高达 200 万美元。 FireStake 在报告中提到,他们知道如果他们实施犯罪并隐瞒罪行,家人的安全就会受到威胁。
然而,经过认真考虑,他们决定最好退还所有利用该漏洞的资金。 在 Osmosis 老板的声明中,两名仍在逃的攻击者将资金发送至中心化交易所。 他相信新秀的举动将使其团队能够trac资金并逮捕犯罪分子。 盗窃事件向警方报警,并将竭尽全力逮捕犯罪分子。 他还敦促剥削者归还资金,这样他们就不会面临激进的做法。
