Pertukaran terdesentralisasi osmosis tunduk kepada pelanggaran kehilangan kira-kira $5 juta daripada kumpulan kecairannya. Menurut kemas kini, penggodam dapat menemui pepijat dalam LP, menggunakannya untuk melanggar platform. Pepijat pertama kali ditemui oleh pengguna di Reddit yang membawanya kepada perhatian seluruh kumpulan. Dalam siarannya, pengguna boleh mengalih keluar kecairan pada platform, yang akan menyebabkan LO mereka melonjak sebanyak 50%.
Penggodam melanggar pepijat pada Osmosis LP
Menurut melaporkan, pentadbir kumpulan itu memadamkan laporan tetapi tidak cukup pantas untuk menambal pelanggaran itu kerana penggodam telah pun mengambil kesempatan daripada pepijat itu. Berikutan pelanggaran itu, pasukan pembangunan dengan pantas menemui kawasan itu, menghentikan pengeluaran blok di platform.
Dalam kenyataan penuh tentang cara penggodam dapat melakukan tindakan keji ini, salah seorang eksekutif tertinggi platform tersebut menyebut bahawa penggodam menambah kecairan dan serta-merta memperoleh pulangan sebanyak 150% pada salah satu kumpulan mereka. Laporan itu mengatakan bahawa untuk setiap sepuluh saham yang didepositkan oleh pengguna dalam LP, mereka secara automatik akan mendapat ganjaran 15 saham di platform. Eksekutif itu juga menyebut bahawa sesetengah pengguna mereka dengan sengaja mengeksploitasi kecacatan itu manakala yang lain secara tidak sengaja melakukannya.
FireStake memulangkan $2 juta
Dalam benang di mana Osmosis menerangkan keseluruhan senario secara terperinci, ia menyebut bahawa ia telah mengenal pasti empat individu yang bertanggungjawab untuk kerugian terbesar. Bagaimanapun, platform itu menyatakan bahawa dua daripada mereka memulangkan dana yang mereka dapat daripada eksploitasi itu. Selepas beberapa minit tweet Osmosis, salah satu pengesah terbesar di platform, FireStake, mengeluarkan kenyataan bahawa dua ahlinya terlibat dalam proses itu, menuntut sehingga $2 juta daripada pelanggaran itu. Dalam laporan mereka, FireStake menyebut bahawa mereka tahu keselamatan keluarga mereka terancam sekiranya mereka melakukan jenayah dan menyembunyikannya.
Walau bagaimanapun, selepas pertimbangan yang serius, mereka memutuskan adalah yang terbaik untuk mengembalikan semua dana daripada eksploitasi itu. Dalam kenyataan oleh bos Osmosis, dua penyerang yang masih bebas menghantar dana mereka ke bursa berpusat. Dia percaya langkah rookie itu akan membolehkan pasukannya mengesan dana dan menangkap penjenayah. Penyelia projek pada kumpulan Osmosis juga memberitahu pengguna bahawa mereka telah memaklumkan kepada pihak polis tentang kecurian dan akan melakukan yang terbaik untuk menangkap penjenayah. Beliau juga menggesa para pengeksploitasi untuk memulangkan dana supaya mereka tidak berdepan dengan pendekatan yang agresif.
Sumber: https://www.cryptopolitan.com/osmosis-lp-breached-in-a-5-million-hack/