Technologie

Chaîne d'osmose arrêtée après un exploit d'échange de 5 millions de dollars

06/08/2022
Nouvelles Bitcoin Ethereum

Faits marquants

  • L'échange décentralisé Osmosis a été exploité pour environ 5 millions de dollars suite à la divulgation d'un bug critique.
  • Le bogue a permis aux utilisateurs malveillants de drainer les liquidités de l'échange en déposant et en retirant immédiatement 50% d'argent en plus des pools.
  • Les développeurs ont pu arrêter la blockchain Osmosis seulement 12 minutes après la découverte du bogue, atténuant ainsi les dommages supplémentaires aux fournisseurs de liquidités.

Partagez cet article

La blockchain Osmosis connectée à Cosmos a été arrêtée suite à la découverte d'un bogue critique dans l'échange décentralisé du même nom.

Osmose touchée par un exploit critique

La bourse décentralisée Osmosis a été exploitée pour environ 5 millions de dollars.

Le bogue critique qui a conduit à l'exploit était initialement divulgués par un membre de la communauté postant sous le nom Straight-Hat3855 sur le subreddit Osmosis. "Il y a un sérieux problème d'osmose", ont-ils déclaré, affirmant que l'ajout de liquidités sur l'échange décentralisé et son retrait instantané amenaient les utilisateurs à recevoir 50% de jetons de plus que ceux initialement déposés. 

Après avoir exprimé des doutes sur les affirmations de l'utilisateur, d'autres membres de la communauté ont commencé à déposer et à retirer des liquidités, seulement pour constater que l'exploit fonctionnait comme décrit. Selon Osmosis, seulement environ 5 millions de dollars sur la valeur totale de 212.77 millions de dollars verrouillés de l'échange ont été épuisés avant que les développeurs n'arrêtent la blockchain du même nom pour une maintenance d'urgence.

Image(s)

Selon le pseudonyme de l'analyste principal d'Osmosis RoboMcGobo, les validateurs de la blockchain ont pu réagir et coordonner l'arrêt d'urgence dans les 12 minutes suivant la découverte de l'exploit. Si les développeurs n'avaient pas arrêté la chaîne, les utilisateurs malveillants auraient pu continuer à utiliser l'exploit pour drainer toute la liquidité de l'échange.

Dans une Mise à jour posté sur Twitter, le compte officiel d'Osmosis a écrit que "le bogue a été identifié et un correctif écrit". "D'autres tests sont en cours avant que les validateurs ne soient recommandés pour coordonner un redémarrage", a expliqué l'équipe, annonçant qu'un rapport de bogue complet et un plan d'action seraient bientôt disponibles. 

Osmosis est un échange décentralisé fonctionnant sur sa propre blockchain du même nom, construite à l'aide du Cosmos SDK. Comme d'autres chaînes de SDK Cosmos telles que Secret Network, Osmosis est interopérable avec l'ensemble de l'écosystème des chaînes de blocs basées sur Cosmos. Selon les données de DeFi Llama, Osmosis est la deuxième plus grande blockchain basée sur Cosmos en valeur totale verrouillée, malgré l'hébergement d'une seule application décentralisée. 

Le jeton OSMO n'a perdu qu'environ 2.3 % aux nouvelles, passant d'environ 1.19 $ avant l'exploit à 1.06 $ au moment de la presse.

Divulgation: Au moment de la rédaction, l'auteur de cet article possédait ETH et plusieurs autres crypto-monnaies.

Partagez cet article

Les informations sur ou accessibles via ce site Web sont obtenues à partir de sources indépendantes que nous pensons être exactes et fiables, mais Decentral Media, Inc. ne fait aucune représentation ou garantie quant à l'actualité, l'exhaustivité ou l'exactitude de toute information sur ou accessible via ce site Web. . Decentral Media, Inc. n'est pas un conseiller en investissement. Nous ne donnons pas de conseils d'investissement personnalisés ou d'autres conseils financiers. Les informations présentes sur ce site sont susceptibles d'être modifiées sans préavis. Certaines ou toutes les informations sur ce site Web peuvent devenir obsolètes, ou elles peuvent être ou devenir incomplètes ou inexactes. Nous pouvons, sans y être obligés, mettre à jour des informations obsolètes, incomplètes ou inexactes.

Vous ne devez jamais prendre une décision d'investissement sur une ICO, une IEO ou un autre investissement sur la base des informations sur ce site Web, et vous ne devez jamais interpréter ou vous fier aux informations sur ce site Web comme conseil en investissement. Nous vous recommandons fortement de consulter un conseiller en placement agréé ou un autre professionnel financier qualifié si vous cherchez des conseils en investissement sur un ICO, IEO ou autre investissement. Nous n'acceptons aucune compensation sous quelque forme que ce soit pour l'analyse ou la communication d'informations sur des ICO, IEO, crypto-monnaies, devises, ventes à jetons, titres ou marchandises.

See Termes et conditions complets.

Source : https://cryptobriefing.com/osmosis-chain-halted-after-5m-exchange-exploit/?utm_source=feed&utm_medium=rss