Հունիսի 7-ին ինչ-որ մեկը տեղադրել է ա Փակցնելուց թեմա որը հետագայում ջնջվել է ֆորումի մոդերատորի կողմից: Թեման պարունակում էր լուրջ պնդում. Osmosis ցանցն ուներ սխալ, որը թույլ էր տալիս իրացվելիության մատակարարներին լրացուցիչ 50% վաստակել իրացվելիությունը ավելացնելիս և հանելիս:
Օսմոզ (OSMO- ն) բլոկչեյն է Cosmos էկոհամակարգում, որն առաջարկում է ապակենտրոնացված փոխանակում և դրամապանակ:
Հայցը անհավանական էր թվում, քանի դեռ ցանցը դադարեցվել էր վթարային սպասարկման համար:
Բարեւ Ձեզ @osmosiszone Ընկերներ. Թիվ 4713064 բլոկի դրությամբ Osmosis շղթան դադարեցվել է վթարային սպասարկման համար:
Այս պահին Osmosis DEX-ը և Դրամապանակն անգործունակ են մինչև վերանորոգման ավարտը:
?Խնդրում ենք կանգնել, քանի որ մշակողները աշխատում են մեզ հետ բերելու համար:
— ??EmperorOsmo (Hathor հանգույցներ)?? (@Flowslikeosmo) Հունիսի 8, 2022
Թեև Osmosis-ի թիմն այն ժամանակ չէր ճանաչում իր շահագործումը, այն դադարեցվեց այն բանից հետո, երբ մի քանի հարձակվողներ ծախսեցին մոտ 5 միլիոն դոլար:
Իրացվելիության ավազանները «ամբողջովին ցամաքեցված» չէին:
Ծրագրավորողները շտկում են սխալը, չափում են կորուստների չափը (հավանաբար ~ 5 միլիոն դոլարի սահմաններում) և աշխատում վերականգնման վրա:
Լրացուցիչ տեղեկություններ առաջիկայում: https://t.co/WOu7MMgSUM
- Օսմոզ? (@osmosiszone) Հունիսի 8, 2022
Osmosis-ի թիմը հայտնաբերել է սխալը և մշակել կարկատել, որը փորձարկվում է նախքան տեղակայումը: Մշակողները դեռ աշխատում են ցանցի վերագործարկման վրա։
Թարմացում. սխալը հայտնաբերվել է և կարկատել է գրվել:
Ավելի շատ փորձարկումներ են կատարվում՝ նախքան վավերացնողներին առաջարկվել է վերագործարկումը համակարգելու համար:
Սխալների ամբողջական հաշվետվություն և գործողությունների պլան՝ շղթայի արդիականացման ավելի մանրակրկիտ և պատշաճ ավարտից մինչև վերջ փորձարկման համար, որը կհետևի առաջիկա օրերին: https://t.co/DjJMOEQxrT
- Օսմոզ? (@osmosiszone) Հունիսի 8, 2022
Այսպիսով, ահա թե ինչպես են հարձակվողներին հաջողվել շահագործել ցանցը, ինչպես ցույց է տալիս շղթայական ակտիվությունը.
Twitter-ի օգտատերերից մեկը թեմայում նշել է, որ հարձակվողներից մեկն իրացվելիություն է ավելացրել USD Coin-ի տեսքով (USDC) և OSMO: Այնուհետև հարձակվողը դրա դիմաց ստացել է GAMM LP ժետոններ, որոնք ներկայացնում էին նրանց մասնաբաժինը լողավազանում: Այս հանցագործները անմիջապես հետ են կանչել GAMM LP նշանները՝ դրանով իսկ ձեռք բերելով 50% հավելյալ, քան USDC-ի և OSMO-ի գումարը, որն ավելացվել էր որպես իրացվելիություն:
Նախ, ըստ երևույթին, մի subredditer-ը դա կանչեց որոշ ժամանակ առաջ.
➼ Այսպիսով, դրամապանակը (osmo1hq) շահագործողն է:
Նախ տրամադրում է իրացվելիություն՝ ձևով $ USDC (Ես դա ստուգեցի սկզբնական կոդով) + $ OSMO
Այնուհետև նա ստանում է $GAMM LP-ի նշանները դիմաց. pic.twitter.com/K3JzrDRPMN
— Andeh #OnChain (@0xLosingMoney) Հունիսի 8, 2022
Այնուհետև հանցագործը փոխանակել է OSMO նշանները ATOM-ի հետ և ուղարկել դրանք այլ դրամապանակներ: Այս նույն գործընթացը կրկնվել է նորից ու նորից՝ ամեն անգամ, երբ հարձակվողը ձեռք է բերել 50% ավելի շատ նշաններ:
OSMO-ում հասույթի մեծ մասը փոխանակվել է ATOM-ի հետ և փոխանցվել դրամապանակին, որը պարունակում է 9 միլիոն դոլար արժողությամբ ATOM ժետոններ, ասվում է Twitter-ի թեմայում: Այնուամենայնիվ, այս դրամապանակը չի ներառում USDC նշանները, որոնք հարձակվողը ձեռք է բերել վրիպակի շահագործման արդյունքում.
Մի անգամ նա զվարճացավ,
➼ Նա ուղարկում է $ ATOM դուրս դեպի այլ դրամապանակների շղթա:
Դժվար է ասել դրա վրա https://t.co/o02L0T5QtQ սկաներ, թե ընդհանուր ինչքան էր, բայց ես հետևեցի դրամապանակներին և… pic.twitter.com/dchu2pDgQG
— Andeh #OnChain (@0xLosingMoney) Հունիսի 8, 2022
Osmosis-ը նույնացնում է հարձակվողներին. FireStake-ն առաջ է գալիս
Չորս հարձակվողները ճանաչվել են որպես հիմնական հանցագործներ, ովքեր գողացել են շահագործված գումարի ավելի քան 95%-ը, ասվում է Osmosis-ի թվիթերյան թեմայում: Չորս հարձակվողներից երկուսը կամավոր են վերադարձրել գողացված միջոցները: Մյուս երկուսը գործարքներ ունեն դեպի և կենտրոնացված բորսաներ, որոնք զգուշացվել են հանցագործներին բացահայտելու և միջոցները վերականգնելու համար:
Թարմացնել:
– Հայտնաբերվել է 4 անձ, որոնց բաժին է ընկնում իրականացված շահագործման ծավալի 95%+։
– 2 անձանցից 4-ը ակտիվորեն մտադրություն է հայտնել վերադարձնել շահագործված գումարն ամբողջությամբ։
- Օսմոզ? (@osmosiszone) Հունիսի 8, 2022
Հարձակվողների վերաբերյալ Osmosis-ի թվիթից հազիվ մեկ ժամ անց, FireStake-ը, որը Cosmos էկոհամակարգի վավերացնողն է, հանդես եկավ թվիթով և խոստովանեց, որ օգտագործել է LP-ի սխալը, սակայն նշել է, որ իրենք փորձում են «ուղղել ամեն ինչ» և աշխատել Osmosis թիմի հետ: վերադարձնել շահագործված միջոցները։
Սիրելի @osmosiszone համայնք, ձեզանից շատերը գիտեն երեկ տեղի ունեցած Osmosis LP սխալի մասին:
Չհավատալով, որ այն իրական է, երկու անդամներ @fire_stake սկսեցին թեստավորել՝ տեսնելու, թե արդյոք վրիպակը գոյություն ունի, թեստավորումը վերածվեց լավ դատողության ժամանակավոր ձախողման և…
— FireStake | Վավերացնող (@stake_fire) Հունիսի 8, 2022
Ընթացքում մեզ հաջողվեց փոխարկել $226 USD-ը ~ $2M-ի: Մենք մտածում էինք մեր ընտանիքի ապագայի մասին, ոչ թե մեր համայնքի ապագայի:
Դա անելուց կարճ ժամանակ անց մենք ամբողջ գիշեր շեշտում էինք, թե ինչպես կարող ենք շտկել իրավիճակը: Մենք ներկայումս աշխատում ենք Osmosis թիմի հետ…
— FireStake | Վավերացնող (@stake_fire) Հունիսի 8, 2022
հնարավորինս արագ վերադարձնել միջոցները։ Մենք նաև աշխատում ենք Osmosis թիմի հետ՝ խրախուսելու բոլորին, ովքեր օգտվել են այս իրավիճակից, խնդրում ենք ներկայանալ և վերադարձնել միջոցները:
Դուք կարող եք գալ մեզ մոտ, և մենք կարող ենք օգնել հանդես գալ որպես կապող: Մենք պետք է դա ճիշտ անենք:
— FireStake | Վավերացնող (@stake_fire) Հունիսի 8, 2022
Աղբյուր՝ https://cryptoslate.com/attackers-drain-5-million-from-osmosis-firestake-validator-admits-to-exploiting-lp-bug/