Người khai thác thẩm thấu trả lại 2 triệu đô la sau khi lừa 5 triệu đô la - Bề mặt dữ liệu mới

Dấu thời gian: ngày 11 tháng 2022 năm 8 00:XNUMX sáng
Nút nguồn: 1352441

Osmosis là dự án tiền điện tử mới nhất gặp phải một cuộc tấn công bất ngờ, khi những kẻ cướp bóc đã lấy đi 5 triệu đô la. Vài tuần qua không hề dễ dàng đối với các dự án tiền điện tử, đặc biệt là các sàn giao dịch.

Không chỉ thị trường giảm giá lớn hơn đang làm nản lòng họ mà một số sàn giao dịch tiền điện tử cũng nằm trong tầm ngắm của các cuộc tấn công và lợi dụng. Sàn giao dịch phi tập trung (DEX) dựa trên Cosmo, Osmosis, là sàn giao dịch tiền điện tử mới nhất phải đối mặt với một vụ hack.

Khai thác thẩm thấu

Được thành lập vào năm 2021, Osmosis là một sàn giao dịch phi tập trung được xây dựng và lưu trữ trên chuỗi khối Cosmo. Nó có mã thông báo tiện ích gốc có tên là “OSMO” được triển khai vào tháng XNUMX năm ngoái.

Đọc liên quan | Người sáng lập Cardano nói rằng Ethereum sẽ không hợp nhất cho đến năm 2023

Mặc dù còn khá trẻ và mới nhưng Osmosis đã trở nên nổi tiếng trong hệ sinh thái DeFi, điều này khá ấn tượng. Trong khoảng thời gian ngắn này, DEX đã tích lũy được hơn 212 triệu USD TVL (tổng giá trị bị khóa) trên mạng.

Sàn giao dịch DEX, Osmosis dựa trên Cosmo đã trải qua một cuộc tấn công vào thứ Tư ngày 8th Tháng Sáu lúc nửa đêm (3:00 sáng EST). Điều đã xảy ra là một số kẻ tấn công ẩn danh đã khai thác lỗi của Nhà cung cấp thanh khoản để cướp 5 triệu đô la.

Mặc dù mạnh mẽ, an toàn và có đầy đủ tính thanh khoản cũng như sản phẩm, mạng lưới rộng khắp vẫn dễ xảy ra lỗi, như trường hợp hôm thứ Tư. Do đó, nó trở thành nạn nhân của việc khai thác trên chuỗi.

Cuộc tấn công chỉ xảy ra hai khối trước khi nhóm phát triển tạm thời đóng cửa sàn giao dịch để tránh thiệt hại thêm.

Mọi chuyện đã xảy ra như thế nào?

Một người dùng Reddit đã ghi nhận lỗi trên DEX. Ông quan sát thấy rằng nếu người dùng gửi một số tiền vào LP và rút số tiền đó, họ sẽ nhận được nhiều hơn 50% số tiền họ đã gửi. Ngoài ra, ông giải thích rằng nếu người dùng liên tục gửi và rút tiền của họ, họ có thể rút hết tài sản trong LP của blockchain.

Chỉ 12 phút sau khi bài đăng đó được cập nhật, nhóm phát triển đã đóng băng mạng và nhận ra khoản lỗ 5 triệu USD trong khoảng thời gian ngắn đó. Đây là báo cáo của RoboMcGobo, một nhà phân tích cộng đồng Osmosis trên Discord.

Dữ liệu chuỗi khối tiết lộ một người dùng OSMO liên tục khai thác lỗi này. Người dùng đã bắt đầu cuộc tấn công chỉ với 26 token OSMO và nhận thêm 13 coin OSMO sau giao dịch đầu tiên của họ. Một giao dịch khác tiết lộ cách người dùng gửi tiền 101,230 mã thông báo OSMO và đã vượt qua 151,084 xu OSMO trong nửa phút nữa.

Từ việc khai thác, sáu người dùng đã cướp được chính xác 5 triệu USD. Trong khi hai người trong số họ vô tình kiếm được khoảng 2 triệu USD và hứa sẽ trả lại đầy đủ, bốn người còn lại giữ im lặng và ẩn danh thực hiện hành vi cướp bóc.

Đọc liên quan | Jim Cramer nói rằng bạn không nên vay tiền để mua Bitcoin, đây là lý do tại sao

Osmosis đã lên Twitter, giải thích với người dùng rằng LP chưa "hoàn toàn cạn kiệt" và đảm bảo rằng các nhà phát triển đang khắc phục điểm yếu. Chỉ một ngày trước khi khai thác, DEX đã tích lũy được hơn 11.8 triệu USD khối lượng giao dịch hàng ngày. Do cuộc tấn công, mã thông báo OSMO, đồng tiền gốc của Osmosis DEX, cũng giảm khoảng 6%.

Những kẻ khai thác thẩm thấu trả lại 2 triệu đô la sau khi lừa đảo 5 triệu đô la - Bề mặt dữ liệu mới
OSMO giao dịch với mức tăng 9% trên biểu đồ ngày | Nguồn: OSMOUSD trên TradingView.com
Hình ảnh nổi bật từ Pexels, biểu đồ từ TradingView.com

Dấu thời gian:

Thêm từ Nhà ảo thuật