Shkëmbimi i decentralizuar Osmosis iu nënshtrua një shkeljeje duke humbur rreth 5 milionë dollarë nga grupi i saj i likuiditetit. Sipas përditësimit, hakerët ishin në gjendje të zbulonin një gabim në LP, duke e përdorur atë për të shkelur platformën. Defekti u zbulua fillimisht nga një përdorues në Reddit i cili e solli atë në vëmendjen e të gjithë grupit. Në postimin e tij, përdoruesit mund të heqin likuiditetin në platformë, gjë që do të bëjë që LO e tyre të rritet me 50%.
Hakerët depërtuan përmes një gabimi në Osmosis LP
Sipas raportojnë, administratori i grupit e fshiu raportin, por nuk ishte mjaftueshëm i shpejtë për të rregulluar shkeljen pasi hakerët kishin përfituar tashmë nga defekti. Pas shkeljes, ekipi i zhvillimit zbuloi me shpejtësi zonën, duke ndaluar prodhimin e blloqeve në platformë.
Në një deklaratë të plotë se si hakerat ishin në gjendje të kryenin këtë veprim të poshtër, një nga drejtuesit kryesorë të platformës përmendi se hakerët shtuan likuiditet dhe menjëherë nxorrën kthime në masën 150% në një nga pishinat e tyre. Raporti thoshte se për çdo dhjetë aksione që një përdorues depoziton në LP, ata do të merrnin automatikisht një shpërblim prej 15 aksionesh në platformë. Ekzekutivi përmendi gjithashtu se disa nga përdoruesit e tyre e shfrytëzuan me vetëdije të metën, ndërsa të tjerët e bënë atë pa dashje.
FireStake ktheu 2 milionë dollarë
Në një temë ku Osmosis shpjegoi të gjithë skenarin në detaje, përmendi se kishte identifikuar tashmë katër individë përgjegjës për humbjen më të madhe. Megjithatë, platforma vuri në dukje se dy prej tyre i kthyen fondet që morën nga shfrytëzimi. Pas disa minutash të postimit të Osmosis në Twitter, një nga vërtetuesit më të mëdhenj në platformë, FireStake, lëshoi një deklaratë se dy nga anëtarët e saj ishin të përfshirë në proces, duke pretenduar deri në 2 milion dollarë nga shkelja. Në raportin e tyre, FireStake përmendi se ata e dinin se siguria e familjes së tyre ishte në rrezik nëse ata do ta kryenin krimin dhe do ta fshihnin atë.
Megjithatë, pas konsideratave serioze, ata vendosën se ishte më mirë të kthenin të gjitha fondet nga shfrytëzimi. Në deklaratën e shefit të Osmosis, dy sulmuesit që janë ende të lirë dërguan fondet e tyre në shkëmbimet e centralizuara. Ai beson se lëvizja fillestare do t'i mundësojë ekipit të saj të gjurmojë fondet dhe të kapë kriminelët. Mbikëqyrësi i projektit në grupin Osmosis u tha gjithashtu përdoruesve se ata kishin njoftuar policinë për këtë vjedhje dhe do të bënin gjithçka në fuqinë e tyre për të kapur kriminelët. Ai gjithashtu u bëri thirrje shfrytëzuesve që të kthejnë fondet në mënyrë që të mos përballen me një qasje agresive.
Burimi: https://www.cryptopolitan.com/osmosis-lp-breached-in-a-5-million-hack/