Pertukaran desentralisasi Osmosis menyerah pada pelanggaran yang kehilangan sekitar $ 5 juta dari kumpulan likuiditasnya. Menurut pembaruan, peretas dapat menemukan bug di LP, menggunakannya untuk menembus platform. Bug ini pertama kali ditemukan oleh pengguna di Reddit yang membuatnya menjadi perhatian seluruh grup. Dalam postingannya, pengguna dapat menghapus likuiditas di platform, yang akan menyebabkan LO mereka melonjak hingga 50%.
Peretas menerobos melalui bug di Osmosis LP
Menurut melaporkan, admin grup menghapus laporan tetapi tidak cukup cepat untuk menambal pelanggaran karena peretas telah memanfaatkan bug tersebut. Setelah pelanggaran tersebut, tim pengembangan dengan cepat menemukan area tersebut, menghentikan produksi blok di platform.
Dalam pernyataan lengkap tentang bagaimana peretas dapat melakukan tindakan pengecut ini, salah satu eksekutif puncak platform menyebutkan bahwa peretas menambahkan likuiditas dan segera mengekstraksi pengembalian hingga 150% di salah satu kumpulan mereka. Laporan tersebut mengatakan bahwa untuk setiap sepuluh saham yang disimpan pengguna di LP, mereka akan secara otomatis mendapatkan hadiah 15 saham di platform. Eksekutif juga menyebutkan bahwa beberapa penggunanya secara sadar mengeksploitasi kelemahan tersebut sementara yang lain secara tidak sengaja melakukannya.
FireStake mengembalikan $2 juta
Dalam utas di mana Osmosis menjelaskan seluruh skenario secara rinci, disebutkan bahwa telah mengidentifikasi empat orang yang bertanggung jawab atas kerugian terbesar. Namun, platform mencatat bahwa dua dari mereka mengembalikan dana yang mereka dapatkan dari eksploitasi. Setelah beberapa menit tweet Osmosis, salah satu validator terbesar di platform, FireStake, merilis pernyataan bahwa dua anggotanya terlibat dalam proses tersebut, mengklaim hingga $2 juta dari pelanggaran tersebut. Dalam laporan mereka, FireStake menyebutkan bahwa mereka tahu keselamatan keluarga mereka dipertaruhkan jika mereka melakukan kejahatan dan menyembunyikannya.
Namun, setelah pertimbangan serius, mereka memutuskan yang terbaik adalah mengembalikan semua dana dari eksploitasi. Dalam pernyataan bos Osmosis, dua penyerang yang masih buron itu mengirimkan dana mereka ke bursa terpusat. Dia percaya langkah pemula akan memungkinkan timnya untuk melacak dana dan menangkap para penjahat. Pengawas proyek di grup Osmosis juga memberi tahu pengguna bahwa mereka telah memberi tahu polisi tentang pencurian dan akan melakukan segala daya mereka untuk menangkap para penjahat. Dia juga mendesak para pengeksploitasi untuk mengembalikan dana tersebut agar tidak dihadapkan pada pendekatan agresif.
Sumber: https://www.cryptopolitan.com/osmosis-lp-breached-in-a-5-million-hack/