Saldırganlar, LP istismarında Osmosis’ten 5 milyon dolar yağmaladı, kısa süre sonra 2 milyon dolar geri döndü

featured
service
Paylaş

Bu Yazıyı Paylaş

veya linki kopyala
Reklam Alanı

Cosmos ağı üzerine kurulu merkezi olmayan bir borsa (DEX) olan Osmosis, saldırganların yaklaşık 5 milyon dolarlık bir likidite sağlayıcısı (LP) hatasını sömürmesinin ardından Çarşamba günü saat 03:00 EST’den hemen önce durduruldu.

Hata ilk oldu tanımlanmış resmi Cosmos Network sayfasındaki bir Reddit gönderisinde. Kullanıcı, Straight-Hat3855, Osmosis (OSMO) ile kullanıcıların yalnızca likidite ekleyip çıkararak LP’leri keyfi olarak %50 oranında büyütmelerine olanak tanıyan “ciddi bir soruna” dikkat çekti. Reddit gönderisi hızla kaldırıldı, ancak kötü niyetli aktörler, Osmosis borsasındaki likidite havuzlarından yaklaşık 5 milyon dolar kaldırılan hatadan yararlanmadan önce değil.

LP hatasının açıklanması ve tanımlanmasının ardından, Osmosis blok gezgini Mintscan tarafından yapılan bir duyuruya göre, Osmosis değişimi 4.713.064 blok yüksekliğinde durduruldu.

Hatanın Osmosis Anlaşmazlığı’ndaki bir dizi gönderide nasıl çalıştığını açıklayan proje moderatörü RoboMcGobo, kusurun saldırganların herhangi bir Osmosis LP’ye likidite eklemesine ve ardından ilk depozitolarında %150’lik bir geri dönüş için hemen geri çekmesine nasıl izin verdiğini ayrıntılı olarak açıkladı: “Esasen RoboMcGobo Çarşamba günü saat 16:00’dan hemen sonra yazdı ve ekledi: “Eğer biri 10 LP hissesi almış olsaydı, 15’e ulaşılırdı.”

RoboMcGobo, hatanın “az sayıda kullanıcı tarafından kasıtlı olarak kullanıldığını” ve “görünüşe göre birkaç kişi tarafından kasıtsız olarak” kullanıldığını açıkladı. Osmosis’ten bir Twitter iletisine göre, dört saldırgan toplam istismar miktarının %95’inden sorumluydu ve saldırganlardan ikisi gönüllü olarak çalınan fonları iade etmek için öne çıktı.

Osmosis’in saldırıyla ilgili tweet’inden yaklaşık bir saat sonra, Cosmos ekosistemindeki bir doğrulayıcı olan FireStake, bir Twitter ileti dizisi yayınladı ve “geçici bir iyi karar verme hatasının” ekibinin iki üyesinin bu hatayı kabaca 2 milyon dolar değerinde kullandığını gördüğünü kabul etti. .

Firestake, 1700 Twitter takipçisine “düşündüklerini” söyledi. [their] ailenin geleceği” hatasını sömürmeye devam ettiklerinde. Ancak, olay hakkında “gece boyunca strese girdiğini” kabul ettikten sonra, gönüllü olarak fonları iade etmeye ve “her şeyi yoluna koymaya” karar verdiler.

Osmosis’in kurucu ortağı Sunny Aggarwal’ın bir gönderisine göre, hırsızlıktan sorumlu diğer iki bilgisayar korsanı, Aggarwal’ın onları takip etmeyi kolaylaştıracağına inandığı merkezi borsalarda bir dizi işlem yaptı.

RoboMcGobo, Aggarwal’ın projenin Discord’daki sözlerini yineledi: “Fonlar CEX hesaplarına bağlandı. Kolluk kuvvetleri bilgilendirildi… istismarcıların burada doğru olanı yapacaklarını ve saldırgan eyleme gerek kalmayacağını umuyoruz.”

0
be_endim
Beğendim
0
dikkatimi_ekti
Dikkatimi Çekti
0
do_ru_bilgi
Doğru Bilgi
0
e_siz_bilgi
Eşsiz Bilgi
0
alk_l_yorum
Alkışlıyorum
0
sevdim
Sevdim
Sorumluluk Reddi Beyanı:

Pellentesque mauris nisi, ornare quis ornare non, posuere at mauris. Vivamus gravida lectus libero, a dictum massa laoreet in. Nulla facilisi. Cras at justo elit. Duis vel augue nec tellus pretium semper. Duis in consequat lectus. In posuere iaculis dignissim.

E-posta hesabınız yayımlanmayacak.

Giriş Yap

Giriş Yap

News Türkiye ayrıcalıklarından yararlanmak için hemen giriş yapın veya hesap oluşturun, üstelik tamamen ücretsiz!