Osmosis, une blockchain qui gère un grand échange décentralisé (DEX) dans l'écosystème Cosmos, a été arrêtée aujourd'hui.
Après qu'un bogue critique dans ses pools de liquidités ait conduit à un exploit estimé à 5 millions de dollars, l'équipe de développement principale et les validateurs de réseau ont arrêté la chaîne au bloc # 4713064.
La vulnérabilité a été notée pour la première fois par un utilisateur sur Reddit qui a averti dans un message maintenant supprimé que si quelqu'un ajoutait des fonds à un pool Osmose et le supprimait, la position augmentait d'une manière ou d'une autre de 50%.
Les transactions en chaîne montrent qu'avant l'arrêt du réseau, les utilisateurs avaient déjà commencé à exploiter la vulnérabilité pour détourner des fonds d'Osmosis. Bien que la nature exacte de la vulnérabilité ne soit pas encore claire, l'équipe d'Osmosis confirmé le bogue a permis aux utilisateurs malveillants de drainer environ 5 millions de dollars d'actifs des pools de liquidités.
"Les pools de liquidités n'étaient PAS" complètement vidangés ". Les développeurs corrigent le bogue, évaluent l'ampleur des pertes (probablement de l'ordre de ~ 5 millions de dollars) et travaillent à la récupération », a déclaré un article officiel de l'équipe Osmosis.
En raison de l'arrêt de la chaîne, l'Osmosis DEX et son portefeuille natif restent inutilisables pour le moment. L'équipe travaille actuellement à la publication d'un correctif avant que le réseau ne puisse être redémarré.
© 2022 The Block Crypto, Inc. Tous droits réservés. Cet article est fourni à titre informatif seulement. Il n'est pas offert ou destiné à être utilisé comme conseil juridique, fiscal, d'investissement, financier ou autre.
Source : https://www.theblockcrypto.com/post/150752/osmosis-dex-on-cosmos-exploited-for-5-million-as-validators-halt-the-network?utm_source=rss&utm_medium=rss