7 июня кто-то опубликовал Нить Reddit которая позже была удалена модератором форума. В теме содержалось серьезное утверждение — в сети Osmosis была обнаружена ошибка, которая позволяла поставщикам ликвидности зарабатывать дополнительные 50% при добавлении и снятии ликвидности.
Осмос ( OSMO ) — это блокчейн Система распределенных бухгалтерских книг. Последовательность блоков, или единиц цифровой информации, последовательно хранящихся в общедоступной базе данных. Основа для криптовалют. в экосистеме Cosmos, который предлагает децентрализованную биржу и кошелек.
Это утверждение казалось невероятным до тех пор, пока сеть Под сетью понимаются все узлы, участвующие в работе блокчейна в любой момент времени. не была остановлена для проведения аварийного обслуживания.
Здравствуйте @osmosiszone друзья. Начиная с блока #4713064 цепочка Osmosis была остановлена для проведения аварийного обслуживания.
В настоящее время Osmosis DEX и Wallet находятся в нерабочем состоянии до завершения ремонта.
🧪Пожалуйста, подождите, пока разработчики работают над тем, чтобы вернуть нас к работе.
— 🦙🧪EmperorOsmo(Hathor Nodes)🧪🦙 (@Flowslikeosmo) 8 июня 2022 года
Хотя команда Osmosis не признала наличие эксплойта в то время, остановка произошла после того, как несколько злоумышленников слили около 5 миллионов долларов.
Liquidity pools were NOT «completely drained».
Разработчики исправляют ошибку, оценивают размер потерь (вероятно, в диапазоне ~$5M) и работают над восстановлением.
Более подробная информация будет позже. https://t.co/WOu7MMgSUM
— Osmosis 🧪 (@osmosiszone) 8 июня 2022 года
Команда Osmosis выявила ошибку и разработала исправление, которое тестируется перед развертыванием. Разработчики все еще работают над перезапуском сети.
Обновление: Ошибка была выявлена, и было написано исправление.
В настоящее время проводится дополнительное тестирование, прежде чем валидаторам будет рекомендовано согласовать перезапуск.
Полный отчет об ошибке и план действий по более тщательному и правильному тестированию обновлений цепочки будет представлен в ближайшие дни. https://t.co/DjJMOEQxrT
— Osmosis 🧪 (@osmosiszone) 8 июня 2022 года
Вот как злоумышленникам удалось использовать сеть, о чем свидетельствует активность в сети:
Один из пользователей Twitter отметил в своей теме, что один из злоумышленников добавил ликвидности в виде USD Coin ( USDC ) и OSMO. Затем злоумышленник получал взамен токены GAMM LP, которые представляли собой его долю в пуле. Эти злоумышленники немедленно выводили токены GAMM LP, тем самым получая на 50% больше, чем количество USDC и OSMO, которые были добавлены в качестве ликвидности.
Во-первых, очевидно, что некоторое время назад об этом сообщил один из пользователей Subredditer — так что респект им.
➼ Таким образом, кошелек Место, где пользователи криптовалюты могут хранить, отправлять и получать цифровые активы. (osmo1hq) является эксплуататором.
First he provides Liquidity in the form of $USDC (Я проверил это в исходном коде) +$OSMO
Затем он получает$GAMM Взамен — жетоны LP. pic.twitter.com/K3JzrDRPMN
— Andeh #OnChain (@0xLosingMoney) 8 июня 2022 года
Затем злоумышленник обменивал токены OSMO на ATOM и отправлял их на другие кошельки. Этот же процесс повторялся снова и снова — каждый раз злоумышленник получал на 50% больше токенов.
Большая часть выручки в OSMO была обменена на ATOM и переведена на кошелек, содержащий токены ATOM на сумму $9 млн, говорится в сообщении в Twitter. Однако в этом кошельке не было токенов USDC, которые злоумышленник получил в результате использования ошибки — токены USDC не были ни обменены, ни переведены, добавляется в сообщении.
Как только он повеселится,
➼ Он посылает$ATOM в цепочку других кошельков.
Трудно сказать на https://t.co/o02L0T5QtQ сканер, сколько это было в общей сложности, но я отследил кошельки и… pic.twitter.com/dchu2pDgQG
— Andeh #OnChain (@0xLosingMoney) 8 июня 2022 года
Осмос идентифицирует нападающих; FireStake выходит вперед
Четверо злоумышленников были идентифицированы как основные преступники, похитившие более 95% от использованной суммы, согласно сообщению в Twitter компании Osmosis. Двое из четырех злоумышленников добровольно вернули полностью украденные средства. Два других совершали транзакции на централизованные биржи и с них, которые были оповещены для выявления злоумышленников и возврата средств.
Обновление:
— Были определены 4 человека, на долю которых приходится 95%+ от суммы реализованного эксплойта.
— 2 из 4 человек активно выразили намерение вернуть эксплуатируемую сумму в полном объеме.
— Osmosis 🧪 (@osmosiszone) 8 июня 2022 года
Спустя всего час после твита Osmosis о злоумышленниках, FireStake — валидатор Участник блокчейна с доказательством доли (PoS), участвующий в проверке блоков для получения вознаграждения. в экосистеме Cosmos — выступил с твитом и признал, что использовал ошибку LP, но отметил, что пытается «исправить ситуацию» и работает с командой Osmosis, чтобы вернуть использованные средства.
Уважаемый @osmosiszone сообщество, многие из вас знают об ошибке Osmosis LP, которая произошла вчера.
Не веря в то, что это реально, двое членов @fire_stake начал тестирование, чтобы проверить, существует ли ошибка, тестирование переросло во временный промах в здравом смысле, и…
— FireStake | Validator (@stake_fire) 8 июня 2022 года
в процессе нам удалось конвертировать $226 USD в ~$2M. Мы думали о будущем нашей семьи, а не о будущем нашего сообщества.
Вскоре после этого мы в течение всей ночи подчеркивали, как мы можем исправить ситуацию. В настоящее время мы работаем с командой Osmosis…
— FireStake | Validator (@stake_fire) 8 июня 2022 года
вернуть средства как можно скорее. Мы также работаем с командой Osmosis, чтобы призвать всех остальных, кто воспользовался этой ситуацией, объявиться и вернуть средства.
Вы можете прийти к нам, и мы поможем вам выступить в качестве связующего звена. Мы должны все исправить.
— FireStake | Validator (@stake_fire) 8 июня 2022 года
