Osmosis’in likidite havuzları siber stopladırıya uğradı
Cosmos ağındaki merkeziyetsiz borsa (DEX) Osmosis, siber stopladırganların likidite havuzundaki (LP) bir hatzamanı suistimal ederek yaklaşık 5 milyon birimı ele geçirmelerinin ardından çarşamba günü durduruldu.
Söz meselesu hata, ilk olarak Reddit’te Cosmos Network’ün resmi subreddit’indeki bir gönderide tespit edildi. Straight-Hat3855 adlı kişisi, Osmosis’te (OSMO) kişisiların yalnızca likidite ilave ederek ve geri alarak LP’leri keyfi şekilde yüzde 50 büyütebildikleri “ciddi soruna” dikkat koydu. Reddit gönderisi hızla ktopladırılsa da, kötü niyetli kişiler hatadan faydalanmada gecikmedi ve Osmosis borsasının likidite havuzlarından yaklaşık 5 milyon birimı koydu.
Osmosis, hatanın ve suistimalin fark edilmesinin ardından borszamanı 4.713.064’üncü blokta durdurduğunu duyurdu.
Proje moderatörü RoboMcGobo, Osmosis’in Discord kanalında hatanın nasıl geliştiğine açıklık getirdi. Kritik hata, kötü amaçlı kişisiların herhangi bir Osmosis LP’sine likidite eklemelerini ve hemen yüzde 150 kâr ile çekebilmelerine olanak sağladı.
RoboMcGobo, hatanın “az szamanıda kişisi tarafından kasten” ve diğer bazı kişisilar tarafından da istemeden suistimal edildiğini açıkladı. Osmosis, çalınan miktarın yüzde 95’inden yalnızca dört kişinin sorumlu olduğunu, ikisinin ise çalınan paranın tamamını teslim etmeye gönüllü olduklarını duyurdu.
Update:
– 4 individuals have been identified that account for 95%+ of realized exploit amount.
– 2 out of the 4 individuals has proactively expressed intent to return the exploited amount in full.
— Osmosis (@osmosiszone) June 8, 2022
Cosmos ekosisteminin doğrulzamanıcılarından FireStake, stopladırının duyurulmasından yaklaşık bir saat devamında ekibinden iki kişinin yaklaşık 2 milyon birimın çalınmasından sorumlu olduğunu aktardı.
Firestake, hatzamanı suistimal etmeye devam ederken ailelerinin geleceğini düşündüklerini söylese de, stresli geçen gecenin ardından parzamanı gönüllü olarak iade etmeye en yeniuç verdiklerini açıkladı.
Dear @osmosiszone community, many of you know about the Osmosis LP bug that occurred yesterday.
In disbelief of it being real, two members of @fire_stake started testing to see if the bug existed, testing grew into a temporary lapse in good judgment, and…
— FireStake | Validator (@stake_fire) June 8, 2022
Osmosis Kurucu Ortağı Sunny Aggarwal, diğer iki stopladırganın çalınan paraları merkezi borsalara aktardığını ve bu nedenle takibinin daha kolay olacağını belirtti.