Osmosis, un échange décentralisé construit à l'aide CosmosSDK, a été exploité, drainant ses pools de liquidités pour environ 5 millions de dollars.
Les développeurs ont arrêté la blockchain Osmosis pour éviter d'autres dommages.
L'échange décentralisé a été arrêté à environ 10 h 49 HNE aujourd'hui à une hauteur de bloc de 4,713,064 XNUMX XNUMX, selon un annonce de Mintscan, un explorateur de blocs Osmosis.
La exploiter s'est produit juste deux pâtés de maisons avant l'arrêt.
"Les pools de liquidité n'ont PAS été complètement vidangés", tweeté l'équipe après avoir découvert l'exploit. "Les développeurs corrigent le bogue, évaluent la taille des pertes (probablement de l'ordre de ~ 5 millions de dollars) et travaillent sur la récupération. »
Les pools de liquidités n'étaient PAS « complètement épuisés ».
Les développeurs corrigent le bogue, évaluent la taille des pertes (probablement de l'ordre de ~ 5 millions de dollars) et travaillent sur la récupération.
Un utilisateur sur Reddit averti les développeurs d'Osmosis à propos du bogue critique dans leur échange décentralisé. Le fil Reddit a ensuite été supprimé par le modérateur d'Osmosis.
Selon l'utilisateur, si vous fournissez des liquidités aux pools de liquidités, vous seriez alors en mesure de retirer 50 % de plus que votre dépôt sans aucune période de cautionnement (une période pendant laquelle les fonds sont bloqués).
Les transactions en chaîne montrent comment on utilisateur exploité à plusieurs reprises ce bogue précis.
Ils a commencé l'exploit avec seulement 26 jetons OSMO et en a fait 13 PLUS Tokens OSMO lors de leur première transaction.
Un exemple montre comment ils ont pu fournir des liquidités de 101,230 XNUMX OSMO (le jeton natif d'Osmosis) dans un transaction faite il y a six heures.
Transaction montrant que l'utilisateur ajoute des liquidités. La source: Numérisation.
Puis, à peine 30 secondes plus tard, l'exploiteur sorti leur position avec 151,084 50 jetons OSMO, empochant XNUMX% de profit.
Transaction montrant que l'utilisateur retire des liquidités. La source: Numérisation.
Ils ont ensuite répété ce processus au moins 30 fois, augmentant à chaque fois ses avoirs de 50 %.
Le portefeuille a récupéré environ 70,000 600,000 jetons ATOM natifs de Cosmos hors du processus (en échangeant OSMO contre ATOM), d'une valeur d'environ XNUMX XNUMX $. Ils ont également transféré une partie de leurs bénéfices OSMO à une autre adresse pour répéter le même processus.
L'utilisateur a répété le processus avec de nombreux comptes. Au total, l'attaquant a gagné environ 5 millions de dollars grâce à ce bogue.
Action des prix des jetons d'osmose
La valeur totale verrouillée (TVL) sur la blockchain Osmosis a chuté de 1 % au cours des dernières 24 heures. TVL s'élève actuellement à 212.77 millions de dollars, selon les données de DéfiLlama.
OSMO est en baisse de 6.58 % au cours de la dernière journée et se négocie à 1.07 $.
Le jeton natif a atteint un niveau record de 11.21 $ en mars 2022, selon les données de CoinMarketCap. Il a depuis perdu plus de 90% par rapport à ce sommet des trois derniers mois.
Vous voulez être un expert en crypto? Obtenez le meilleur de Decrypt directement dans votre boîte de réception.
Obtenez les plus grandes actualités cryptographiques + des résumés hebdomadaires et plus encore !
