7 ივნისს ვიღაცამ გამოაქვეყნა ა მაღრაძე თემა რომელიც მოგვიანებით წაშალა ფორუმის მოდერატორმა. თემა შეიცავდა სერიოზულ პრეტენზიას - Osmosis ქსელს ჰქონდა შეცდომა, რომელიც საშუალებას აძლევდა ლიკვიდობის პროვაიდერებს მიეღოთ დამატებითი 50% ლიკვიდობის დამატებისა და ამოღებისას.
ოსმოზი (ოომომ) არის ბლოკჩეინი კოსმოსის ეკოსისტემაში, რომელიც გთავაზობთ დეცენტრალიზებულ გაცვლას და საფულეს.
პრეტენზია წარმოუდგენელი ჩანდა, სანამ ქსელი არ შეჩერდებოდა გადაუდებელი მოვლისთვის.
გამარჯობა @osmosiszone მეგობრები. #4713064 ბლოკის მდგომარეობით ოსმოსის ჯაჭვი შეჩერებულია გადაუდებელი მოვლისთვის.
ამ დროისთვის Osmosis DEX და Wallet უფუნქციოა, სანამ შეკეთება არ დასრულდება.
?გთხოვთ, დადექით გვერდით, რადგან დეველოპერები მუშაობენ ჩვენს დასაბრუნებლად.
- ??EmperorOsmo(Hathor Nodes)?? (@Flowslikeosmo) ივნისი 8, 2022
მიუხედავად იმისა, რომ ოსმოსის გუნდმა იმ დროს არ აღიარა ექსპლუატაცია, შეჩერება მოხდა მას შემდეგ, რაც რამდენიმე თავდამსხმელმა დაახლოებით 5 მილიონი დოლარი დახარჯა.
ლიკვიდურობის აუზები არ იყო „სრულიად დაწურული“.
დეველოპერები ასწორებენ შეცდომებს, ადგენენ დანაკარგების ზომას (სავარაუდოდ ~ 5 მილიონი აშშ დოლარის ფარგლებში) და მუშაობენ აღდგენაზე.
მეტი ინფორმაცია გველოდება. https://t.co/WOu7MMgSUM
- ოსმოზი? (@osmosiszone) ივნისი 8, 2022
Osmosis-ის გუნდმა დაადგინა ხარვეზი და შეიმუშავა პატჩი, რომელიც ტესტირებამდე მიმდინარეობს. დეველოპერები კვლავ მუშაობენ ქსელის გადატვირთვაზე.
განახლება: ხარვეზი იდენტიფიცირებულია და დაიწერა პატჩი.
მეტი ტესტირება მიმდინარეობს მანამ, სანამ ვალიდატორები რეკომენდირებულია გადატვირთვის კოორდინაციისთვის.
შეცდომების სრული მოხსენება და სამოქმედო გეგმა ჯაჭვის განახლებების უფრო საფუძვლიანი და სათანადო ტესტირებისთვის, რომელიც მოჰყვება უახლოეს დღეებში. https://t.co/DjJMOEQxrT
- ოსმოზი? (@osmosiszone) ივნისი 8, 2022
ასე რომ, თავდამსხმელებმა მოახერხეს ქსელის ექსპლუატაცია, რაც ნაჩვენებია ჯაჭვური აქტივობით:
Twitter-ის მომხმარებელმა თემაში აღნიშნა, რომ ერთ-ერთმა თავდამსხმელმა დაამატა ლიკვიდობა აშშ დოლარის მონეტის სახით (USDC) და OSMO. შემდეგ თავდამსხმელმა სანაცვლოდ მიიღო GAMM LP ტოკენები, რომლებიც წარმოადგენდა მათ წილს აუზში. ამ დამნაშავეებმა მაშინვე გაიტანეს GAMM LP ტოკენები, რითაც მიიღეს 50% დამატებითი, ვიდრე USDC და OSMO, რომელიც დაემატა ლიკვიდობას.
უპირველეს ყოვლისა, როგორც ჩანს, სუბრედიტერმა ამას ცოტა ხნის წინ მოუწოდა - ასე რომ, მათ რეკვიზიტები.
➼ ასე რომ, საფულე (osmo1hq) არის ექსპლუატატორი.
ჯერ ის უზრუნველყოფს ლიკვიდობას სახით აშშ დოლარი (ეს შევამოწმე საწყის კოდში) + $ OSMO
შემდეგ ის იღებს $GAMM სანაცვლოდ LP ტოკენები. pic.twitter.com/K3JzrDRPMN
— Andeh #OnChain (@0xLosingMoney) ივნისი 8, 2022
ამის შემდეგ დამნაშავემ OSMO-ს ტოკენები ATOM-ში გაცვალა და სხვა საფულეებში გაგზავნა. იგივე პროცესი მეორდებოდა არაერთხელ – ყოველ ჯერზე, როცა თავდამსხმელი 50%-ით მეტ ტოკენს იძენდა.
OSMO-ში შემოსავლების უმეტესი ნაწილი გაცვალეს ATOM-ში და გადაირიცხა საფულეში, რომელიც შეიცავს 9 მილიონი დოლარის ღირებულების ATOM ტოკენებს, ნათქვამია Twitter-ის თემაში. თუმცა, ეს საფულე არ მოიცავდა USDC ტოკენებს, რომლებიც თავდამსხმელმა მოიპოვა შეცდომის ექსპლუატაციით – USDC ტოკენები არც გაცვალეს და არც გადაცემულ იქნა, დამატებულია თემა.
ერთხელ მან გართობა,
➼ ის აგზავნის $ ATOM სხვა საფულეების ჯაჭვისკენ.
ამაზე ძნელი სათქმელია https://t.co/o02L0T5QtQ სკანერი რამდენი იყო სულ, მაგრამ თვალყურს ვადევნებდი საფულეებს და… pic.twitter.com/dchu2pDgQG
— Andeh #OnChain (@0xLosingMoney) ივნისი 8, 2022
ოსმოსი განსაზღვრავს თავდამსხმელებს; FireStake გამოდის
ოთხი თავდამსხმელი გამოვლინდა, როგორც მთავარი დამნაშავეები, რომლებმაც მოიპარეს ექსპლუატირებული თანხის 95%-ზე მეტი, ნათქვამია ოსმოსის ტვიტერზე. ოთხი თავდამსხმელიდან ორი მოხალისედ გამოცხადდა სრული მოპარული თანხების დასაბრუნებლად. დანარჩენ ორს აქვს ტრანზაქციები ცენტრალიზებულ ბირჟებზე და მათგან, რომლებიც გაფრთხილებულნი არიან დამნაშავეების იდენტიფიცირებისთვის და თანხების დასაბრუნებლად.
განახლების თარიღი:
– გამოვლინდა 4 პირი, რომლებიც რეალიზებული ექსპლუატაციის თანხის 95%+ არიან.
– 2 პირიდან 4-მა პროაქტიულად გამოხატა განზრახვა სრულად დააბრუნოს ექსპლუატირებული თანხა.
- ოსმოზი? (@osmosiszone) ივნისი 8, 2022
თავდამსხმელებთან დაკავშირებით Osmosis-ის ტვიტიდან სულ რაღაც ერთი საათის შემდეგ, FireStake - კოსმოსის ეკოსისტემის ვალიდატორი - გამოვიდა Tweet-ში და აღიარა LP-ის შეცდომის ექსპლუატაცია, მაგრამ აღნიშნა, რომ ისინი ცდილობენ „საქმის გამოსწორებას“ და მუშაობენ Osmosis-ის გუნდთან. ათვისებული სახსრების დასაბრუნებლად.
ძვირფასო @osmosiszone საზოგადოება, ბევრმა თქვენგანმა იცის Osmosis LP-ის შეცდომის შესახებ, რომელიც გუშინ მოხდა.
ურწმუნოდ, რომ ის რეალურია, ორი წევრი @fire_stake დაიწყო ტესტირება იმის დასანახად, არსებობდა თუ არა ხარვეზი, ტესტირება გადაიზარდა დროებით შეფერხებაში კარგი განსჯის დროს და…
— FireStake | Validator (@stake_fire) ივნისი 8, 2022
ამ პროცესში ჩვენ მოვახერხეთ $226 აშშ დოლარის ~2 მილიონ დოლარად გადაქცევა. ჩვენ ვფიქრობდით ჩვენი ოჯახის მომავალზე და არა ჩვენი საზოგადოების მომავალზე.
ამის შემდეგ მალევე, მთელი ღამის განმავლობაში ხაზს ვუსვამდით იმაზე, თუ როგორ შეგვეძლო საქმეების გამოსწორება. ჩვენ ამჟამად ვმუშაობთ Osmosis-ის გუნდთან…
— FireStake | Validator (@stake_fire) ივნისი 8, 2022
რაც შეიძლება მალე დაბრუნდეს თანხები. ჩვენ ასევე ვმუშაობთ Osmosis-ის გუნდთან, რათა წავახალისოთ ნებისმიერი სხვა, ვინც ისარგებლა ამ სიტუაციით, გამოვიდეს და დააბრუნოს თანხები.
კეთილი იყოს თქვენი მობრძანება ჩვენთან და ჩვენ შეგვიძლია დაგეხმაროთ ვიმოქმედოთ როგორც მეკავშირე. ჩვენ ეს უნდა გავასწოროთ.
— FireStake | Validator (@stake_fire) ივნისი 8, 2022
წყარო: https://cryptoslate.com/attackers-drain-5-million-from-osmosis-firestake-validator-admits-to-exploiting-lp-bug/