7-р сарын XNUMX-нд хэн нэгэн нь a Reddit утас Дараа нь форумын модератор үүнийг устгасан. Уг утас нь ноцтой нэхэмжлэлийг агуулж байсан — Осмос сүлжээ нь хөрвөх чадварын үйлчилгээ үзүүлэгчдэд хөрвөх чадварыг нэмэх, татах үед нэмэлт 50% олох боломжийг олгосон алдаатай байсан.
Осмос (OSMO) нь төвлөрсөн бус солилцоо, хэтэвчийг санал болгодог Космос экосистем дэх блокчейн юм.
Сүлжээг яаралтай засвар үйлчилгээ хийхээр зогсоох хүртэл нэхэмжлэл гаргах боломжгүй юм шиг санагдсан.
Сайн уу @osmosiszone найзууд. №4713064 блокийн байдлаар осмос гинж яаралтай засвар үйлчилгээ хийхээр зогссон.
Одоогийн байдлаар Osmosis DEX болон Wallet нь засвар дуустал ажиллах боломжгүй байна.
?Дэвсүүд биднийг дахин ажилд оруулахаар ажиллаж байгаа тул хүлээж байгаарай.
— ??EmperorOsmo(Hathor Nodes)?? (@Flowslikeosmo) June 8, 2022
Хэдийгээр Осмос багийнхан тухайн үед мөлжлөгөө хүлээн зөвшөөрөөгүй ч цөөн хэдэн халдлага үйлдэгчид 5 сая орчим доллар зарцуулсны дараа зогссон.
Түргэн хөрвөх чадварын сангуудыг "бүрэн шавхаагүй".
Хөгжүүлэгчид алдаагаа засч, алдагдлын хэмжээг (~5 сая доллар байх магадлалтай) тодорхойлж, сэргээхээр ажиллаж байна.
Илүү их мэдээлэл ирэх болно. https://t.co/WOu7MMgSUM
- Осмос уу? (@osmosiszone) June 8, 2022
Osmosis-ийн баг алдааг олж илрүүлж, нэвтрүүлэхээс өмнө туршиж байгаа нөхөөсийг боловсруулсан. Хөгжүүлэгчид сүлжээг дахин эхлүүлэхээр ажиллаж байна.
Шинэчлэлт: Алдааг олж, засвар бичсэн.
Баталгаажуулагчдыг дахин эхлүүлэхийг зохицуулахыг санал болгохоос өмнө нэмэлт туршилт хийгдэж байна.
Алдааны бүрэн тайлан, үйл ажиллагааны төлөвлөгөөг ойрын өдрүүдэд гинжин хэлхээний шинэчлэлтүүдийг илүү нарийвчилсан, төгсгөл хүртэл нь туршиж үзэх болно. https://t.co/DjJMOEQxrT
- Осмос уу? (@osmosiszone) June 8, 2022
Тиймээс халдагчид сүлжээг хэрхэн ашиглаж чадсан нь сүлжээн дэх үйл ажиллагаанаас харагдаж байна:
Твиттерийн нэгэн хэрэглэгч халдагчдын нэг нь USD зоос хэлбэрээр хөрвөх чадварыг нэмсэн гэж нэгэн сэдэвт онцолжээ.USDC) болон OSMO. Дараа нь халдагч хариуд нь GAMM LP жетоныг хүлээн авсан бөгөөд энэ нь усан сан дахь тэдний хувийг төлөөлдөг. Эдгээр гэмт этгээдүүд GAMM LP жетонуудыг тэр дор нь эргүүлэн татсан бөгөөд ингэснээр хөрвөх чадвар болгон нэмсэн USDC болон OSMO-ийн дүнгээс 50%-иар нэмэгджээ.
Эхлээд үүнийг хэсэг хугацааны өмнө дэд редактор дуудсан бололтой.
➼ Тиймээс хэтэвч (osmo1hq) нь мөлжигч юм.
Эхлээд тэрээр хөрвөх чадварыг хэлбэрээр олгодог $ USDC (Би үүнийг эх кодоор баталгаажуулсан) + $ OSMO
Тэр дараа нь хүлээн авдаг $GAMM Хариуд нь LP жетон. pic.twitter.com/K3JzrDRPMN
— Andeh #OnChain (@0xLosingMoney) June 8, 2022
Гэмт этгээд дараа нь OSMO токенуудыг АТОМ-оор сольж, өөр хэтэвч рүү илгээсэн. Үүнтэй ижил үйл явц дахин дахин давтагдсан - халдагчид 50% илүү жетон авах бүртээ.
OSMO-ээс олсон орлогын ихэнх хэсгийг АТОМ-оор сольж, 9 сая долларын үнэтэй АТОМ жетон агуулсан түрийвч рүү шилжүүлсэн гэж Твиттер хуудсанд бичжээ. Гэсэн хэдий ч, энэ түрийвч нь халдагчийн алдааг ашиглан олж авсан USDC жетоныг оруулаагүй болно - USDC жетоныг сольж, шилжүүлээгүй гэж хэлхээс нэмж хэлэв.
Тэр нэгэнт зугаацаж,
➼ Тэр илгээдэг $ АТОМ бусад түрийвчний гинжин хэлхээнд гарч.
Үүн дээр хэлэхэд хэцүү https://t.co/o02L0T5QtQ сканнер нийтдээ хэд байсан, гэхдээ би түрийвчээ хянаж, ... pic.twitter.com/dchu2pDgQG
— Andeh #OnChain (@0xLosingMoney) June 8, 2022
Осмос нь халдагчдыг тодорхойлдог; FireStake гарч ирдэг
Дөрвөн халдлага үйлдэгч нь ашиглагдсан мөнгөний 95 гаруй хувийг хулгайлсан гол гэмт хэрэгтэн болохыг тогтоосон гэж Осмосын Твиттер хуудсанд бичжээ. Дөрвөн халдлага үйлдэгчийн хоёр нь хулгайлсан мөнгөө бүрэн буцааж өгөхөөр сайн дураараа ажиллажээ. Нөгөө хоёр нь төвлөрсөн биржүүд рүү гүйлгээ хийдэг бөгөөд гэмт этгээдийг илрүүлж, мөнгийг нь гаргуулахаар анхааруулсан байна.
мэдээ:
– Хэрэгжүүлсэн ашиглалтын 4 гаруй хувийг эзэлж буй 95 иргэнийг тогтоосон.
– 2 хүний 4 нь мөлжсөн мөнгөө бүрэн буцааж өгөхөө идэвхтэй илэрхийлсэн.
- Осмос уу? (@osmosiszone) June 8, 2022
Халдагчдын талаар Osmosis-ын жиргээнээс хойш ердөө нэг цагийн дараа Космос экосистемийн баталгаажуулагч болох FireStake твиттер хуудсандаа LP алдааг ашиглаж байгаагаа хүлээн зөвшөөрсөн боловч "зөв болгох" гэж оролдож, Osmosis багтай хамтран ажиллаж байгаагаа тэмдэглэв. ашигласан хөрөнгийг буцааж өгөх.
эрхэм хүндэт @osmosiszone нийгэмлэг, та нарын ихэнх нь өчигдөр гарсан Osmosis LP алдааны талаар мэддэг.
Энэ нь бодитой гэдэгт итгэхгүй, хоёр гишүүн @fire_stake Алдаа байгаа эсэхийг шалгахын тулд туршилт хийж эхэлсэн бөгөөд туршилт нь сайн дүгнэлтээр түр зуурын хоцрогдол болон хувирсан бөгөөд ...
— FireStake | Баталгаажуулагч (@stake_fire) June 8, 2022
Энэ явцад бид 226 ам. долларыг ~2 сая доллар болгон хөрвүүлж чадсан. Бид нутгийнхаа ирээдүйг биш гэр бүлийнхээ ирээдүйг бодож байсан.
Үүнийг хийснийхээ дараахан бид бүх зүйлийг хэрхэн зөв болгох талаар шөнөжингөө онцолсон. Бид одоогоор Osmosis багтай хамтран ажиллаж байна...
— FireStake | Баталгаажуулагч (@stake_fire) June 8, 2022
хөрөнгийг аль болох хурдан буцааж өгөх. Бид мөн Осмос-ийн багтай хамтран ажиллаж байгаа бөгөөд энэ нөхцөл байдлыг далимдуулан ашигласан хэн нэгнийг ирж, мөнгөө буцааж өгөхийг уриалж байна.
Та манайд хүрэлцэн ирэхийг урьж байна, бид холбоо барихад туслах болно. Үүнийг бид зөв болгох хэрэгтэй.
— FireStake | Баталгаажуулагч (@stake_fire) June 8, 2022
Эх сурвалж: https://cryptoslate.com/attackers-drain-5-million-from-osmosis-firestake-validator-admits-to-exploiting-lp-bug/