Die dezentrale Börse Osmosis erlag einem Verstoß und verlor etwa 5 Millionen US-Dollar aus ihrem Liquiditätspool. Dem Update zufolge konnten die Hacker einen Fehler im LP entdecken und damit in die Plattform eindringen. Der Fehler wurde zuerst von einem Benutzer auf Reddit entdeckt und die gesamte Gruppe darauf aufmerksam gemacht. In seinem Beitrag könnten Benutzer Liquidität von der Plattform entfernen, was zu einem Anstieg ihres LO um 50 % führen würde.
Hacker sind durch einen Fehler in Osmosis LP eingebrochen
Nach Angaben des berichtenDer Administrator der Gruppe löschte den Bericht, war jedoch nicht schnell genug, um den Verstoß zu beheben, da Hacker den Fehler bereits ausgenutzt hatten. Nach dem Verstoß entdeckte das Entwicklungsteam den Bereich schnell und stoppte die Blockproduktion auf der Plattform.
In einer vollständigen Erklärung darüber, wie die Hacker diese heimtückische Tat begehen konnten, erwähnte einer der Top-Manager der Plattform, dass die Hacker Liquidität hinzugefügt und sofort Erträge in Höhe von 150 % aus einem ihrer Pools erzielt hätten. In dem Bericht heißt es, dass ein Benutzer für jeweils zehn Aktien, die er in die LP einzahlt, automatisch eine Belohnung von 15 Aktien auf der Plattform erhält. Die Führungskraft erwähnte auch, dass einige ihrer Benutzer die Schwachstelle wissentlich ausnutzten, während andere dies unabsichtlich taten.
FireStake gab 2 Millionen US-Dollar zurück
In einem Thread, in dem Osmosis das gesamte Szenario ausführlich erläuterte, erwähnte das Unternehmen, dass es bereits vier Personen identifiziert habe, die für den größten Verlust verantwortlich seien. Die Plattform stellte jedoch fest, dass zwei von ihnen die durch den Exploit erhaltenen Gelder zurückgegeben haben. Nach einigen Minuten des Osmosis-Tweets veröffentlichte FireStake, einer der größten Validierer auf der Plattform, eine Erklärung, dass zwei seiner Mitglieder an dem Prozess beteiligt waren, und forderte bis zu 2 Millionen US-Dollar aus dem Verstoß. In ihrem Bericht erwähnte FireStake, dass sie wussten, dass die Sicherheit ihrer Familie auf dem Spiel stünde, wenn sie das Verbrechen begehen und es verheimlichen würden.
Nach ernsthaften Überlegungen entschieden sie jedoch, dass es das Beste sei, alle Gelder aus dem Exploit zurückzugeben. In der Erklärung des Osmosis-Chefs haben die beiden Angreifer, die sich immer noch auf freiem Fuß befinden, ihre Gelder an zentralisierte Börsen geschickt. Er glaubt, dass der Rookie-Schritt es seinem Team ermöglichen wird, die Gelder aufzuspüren und die Kriminellen zu fassen. Der Projektleiter der Osmosis-Gruppe teilte den Benutzern außerdem mit, dass sie die Polizei darüber alarmiert hätten Diebstahl und würden alles in ihrer Macht stehende tun, um die Verbrecher zu fassen. Er forderte die Ausbeuter außerdem auf, die Gelder zurückzugeben, damit sie nicht mit einem aggressiven Vorgehen konfrontiert würden.
Quelle: https://www.cryptopolitan.com/osmosis-lp-breached-in-a-5-million-hack/