De 7. Juni huet een a reddit Ufang dat gouf spéider vum Moderator vum Forum geläscht. De Fuedem enthält eng sérieux Fuerderung - d'Osmosis Netz hat e Feeler, deen Liquiditéitsanbieter erlaabt eng extra 50% ze verdéngen wann se Liquiditéit addéieren an zréckzéien.
Osmose (OSMO) ass e Blockchain am Cosmos Ökosystem deen en dezentraliséierten Austausch a Portemonnaie bitt.
D'Fuerderung erschéngt onwahrscheinlech bis d'Netzwierk fir Noutstandhaltung gestoppt gouf.
Hallo @osmosiszone Frënn. Zënter dem Block #4713064 ass d'Osmose Kette gestoppt fir Nouthaltung.
Zu dësem Zäitpunkt sinn d'Osmose DEX a Portemonnaie inoperabel, bis d'Reparaturen ofgeschloss sinn.
?Stand w.e.g. beim Devs schaffen fir eis zréckzekommen.
— ??EmperorOsmo(Hathor Nodes)?? (@Flowslikeosmo) Juni 8, 2022
Och wann d'Osmosis Team deemools net en Ausbeutung unerkannt huet, ass d'Stopp komm nodeems e puer Ugräifer ongeféier $ 5 Milliounen drainéiert hunn.
Liquiditéitspools goufen NET "komplett drainéiert".
Devs fixéieren de Feeler, scoping d'Gréisst vun de Verloschter (wahrscheinlech am Beräich vun ~ $ 5M), a schaffen un der Erhuelung.
Méi Infoen kommen nach. https://t.co/WOu7MMgSUM
- Osmose? (@osmosiszone) Juni 8, 2022
D'Osmosis Team huet de Käfer identifizéiert an e Patch entwéckelt, dee virum Deployment getest gëtt. D'Entwéckler schaffen nach ëmmer un der Restart vum Netz.
Update: De Käfer gouf identifizéiert an e Patch geschriwwen.
Méi Tester sinn amgaang ier Validateure recommandéiert ginn fir e Restart ze koordinéieren.
Voll Käfer Bericht an Aktiounsplang fir méi grëndlech a richteg Enn bis Enn Tester vu Kettenupgrades fir an de kommende Deeg ze verfollegen. https://t.co/DjJMOEQxrT
- Osmose? (@osmosiszone) Juni 8, 2022
Also dëst ass wéi d'Ugräifer et fäerdeg bruecht hunn d'Netzwierk auszenotzen, wéi duerch On-Chain Aktivitéit gewisen:
En Twitter Benotzer huet an engem Fuedem drop higewisen datt ee vun den Ugräifer Liquiditéit a Form vun USD Coin (USDC) an OSMO. Den Ugräifer krut dunn GAMM LP Tokens zréck, déi hiren Undeel am Pool representéiert hunn. Dës Täter hunn d'GAMM LP Tokens direkt zréckgezunn, an domat 50% extra gewonnen wéi de Betrag vun USDC an OSMO, déi als Liquiditéit bäigefüügt goufen.
Éischtens, anscheinend huet e Subredditer dëst eng Zäitchen zréck genannt - also Requisiten fir si.
➼ Also de Portemonnaie (osmo1hq) ass de Exploitateur.
Éischt stellt hien Liquiditéit a Form vun $ USDC (Ech hunn dëst am Quellcode verifizéiert) + $ OSMO
Hien kritt dann $GAMM LP Tokens zréck. pic.twitter.com/K3JzrDRPMN
— Andeh #OnChain (@0xLosingMoney) Juni 8, 2022
Den Täter huet dunn d'OSMO-Tokens fir ATOM gewiesselt an se an aner Portemonnaie geschéckt. Dee selwechte Prozess gouf ëmmer erëm widderholl - all Kéier wann den Ugräifer 50% méi Token krut.
De gréissten Deel vum Erléis am OSMO gouf fir ATOM gewiesselt an an e Portemonnaie transferéiert deen $9 Milliounen ATOM Tokens enthält, sot den Twitter thread. Wéi och ëmmer, dëse Portemonnaie enthält net d'USDC Tokens déi den Ugräifer gewonnen huet andeems de Käfer ausnotzen - d'USDC Tokens goufen weder gewiesselt nach iwwerginn, huet de Fuedem bäigefüügt.
Eemol huet hien säi Spaass gemaach,
➼ Hie schéckt de $ ATOM eraus op eng Kette vun anere Portemonnaien.
Et ass schwéier ze soen op der https://t.co/o02L0T5QtQ Scanner wéi vill et am Ganzen war, awer ech hunn d'Portemonnaie verfollegt an ... pic.twitter.com/dchu2pDgQG
— Andeh #OnChain (@0xLosingMoney) Juni 8, 2022
Osmose identifizéiert Ugräifer; FireStake kënnt eraus
Véier Ugräifer goufen als Schlësseltäter identifizéiert, déi iwwer 95% vum exploitéierte Betrag geklaut hunn, laut engem Twitter-Thread vun Osmosis. Zwee vun de véier Ugräifer hu sech fräiwëlleg gemaach fir déi komplett geklaut Fongen zréckzeginn. Déi aner zwee hunn Transaktiounen op a vun zentraliséierten Austausch, déi alarméiert gi fir d'Täter z'identifizéieren an d'Fongen ze recuperéieren.
Aktualiséierung:
- 4 Individuen goufen identifizéiert déi 95% + vun realiséiert Ausbeutungsbetrag ausmaachen.
- 2 vun de 4 Individuen hunn proaktiv d'Absicht ausgedréckt fir de exploitéierte Betrag integral zréckzeginn.
- Osmose? (@osmosiszone) Juni 8, 2022
Knapps eng Stonn nom Osmosis Tweet betreffend den Ugräifer, FireStake - e Validator am Cosmos Ökosystem - koum an engem Tweet no vir an huet zouginn den LP Käfer auszenotzen awer bemierkt datt si probéieren d'Saache richteg ze setzen a mam Osmosis Team ze schaffen déi exploitéiert Fongen zréckzeginn.
léiwe @osmosiszone Communautéit, vill vun iech wëssen iwwert d'Osmosis LP Käfer datt gëschter geschitt ass.
Am Ongleewen vun et real, zwee Membere vun @fire_stake ugefaang ze testen fir ze kucken ob de Käfer existéiert, Testen gewuess zu engem temporäre Verfall a guddem Uerteel, an ...
— FireStake | Validator (@stake_fire) Juni 8, 2022
am Prozess hu mir et fäerdeg bruecht $226 USD op ~$2M ze konvertéieren. Mir hunn un d'Zukunft vun eiser Famill geduecht, an net un d'Zukunft vun eiser Gemeng.
Kuerz drop hu mir d'ganz Nuecht betount wéi mir d'Saache richteg kënne setzen. Mir schaffen am Moment mam Osmosis Team ...
— FireStake | Validator (@stake_fire) Juni 8, 2022
d'Fongen sou séier wéi méiglech zréckzeginn. Mir schaffen och mam Osmosis Team fir jiddereen ze encouragéieren deen vun dëser Situatioun profitéiert huet fir no vir ze kommen a Fongen zréckzeginn.
Dir sidd häerzlech wëllkomm bei eis ze kommen, a mir kënnen hëllefen als Liaison ze handelen. Mir mussen dat richteg maachen.
— FireStake | Validator (@stake_fire) Juni 8, 2022
Quell: https://cryptoslate.com/attackers-drain-5-million-from-osmosis-firestake-validator-admits-to-exploiting-lp-bug/