Vào ngày 7/6, một người dùng đã đăng Reddit thread và bị người kiểm duyệt của diễn đàn xóa sau đó. Thread đề cập đến một vấn đề nghiêm trọng: Osmosis Network có lỗi cho phép các nhà cung cấp thanh khoản (LP) kiếm thêm 50% khi thêm và rút thanh khoản.
Osmosis là blockchain trong hệ sinh thái Cosmos, cung cấp sàn giao dịch phi tập trung và ví.
Tuyên bố này dường như không thể xảy ra cho đến khi mạng bị tạm dừng để bảo trì khẩn cấp.
“Kể từ block #4713064, Osmosis chain bị tạm dừng để bảo trì khẩn cấp. Tại thời điểm này sàn giao dịch phi tập trung và ví của Osmosis không hoạt động cho đến lúc việc sửa chữa hoàn tất. Xin vui lòng chờ khi các Nhà phát triển đang làm việc để giúp chúng ta hoạt động trở lại”, một nhà cung cấp thanh khoản cho biết.
Nguồn: Twitter
Mặc dù team Osmosis không thừa nhận bị tấn công khai thác vào thời điểm đó, nhưng họ buộc phải tạm dừng sau khi một vài kẻ tấn công rút khoảng 5 triệu đô la.
“Pool thanh khoản không “hoàn toàn bị rút cạn”. Các nhà phát triển đang sửa lỗi, xác định phạm vi tổn thất (có thể trong khoảng ~5 triệu đô la) và đang nỗ lực khôi phục”.
Team Osmosis đã xác định lỗi và đang thử nghiệm bản vá trước khi triển khai. Các nhà phát triển vẫn tiếp tục làm việc để tái khởi động mạng.
“Đã xác định được lỗi và viết bản vá. Đang tiến hành thử nghiệm trước khi trình xác thực được khuyến nghị điều phối khởi động lại. Báo cáo lỗi chi tiết và kế hoạch hành động để kiểm tra kỹ lưỡng, phù hợp hơn đối với việc test các nâng cấp chain sẽ được thực hiện trong những ngày tới”, Osmosis cập nhập thông tin cho cộng đồng.
Để tìm hiểu cách những kẻ tấn công khai thác mạng, nhiều người dùng đã phân tích các hoạt động on-chain.
Một người dùng Twitter chỉ ra rằng một trong những kẻ tấn công đã thêm thanh khoản dưới dạng USDC và OSMO. Sau đó, họ nhận được token LP GAMM, đại diện cho phần của họ trong pool. Kẻ này ngay lập tức rút token LP GAMM và kiếm được thêm 50% so với số lượng USDC và OSMO đã thêm vào dưới dạng thanh khoản.
Nguồn: Twitter
Tiếp theo, họ swap OSMO lấy ATOM và gửi đến các ví khác. Quá trình được lặp đi lặp lại và kẻ tấn công nhận được thêm 50% số token mỗi lần.
Nguồn: Twitter
Hầu hết số OSMO thu được đã đổi lấy ATOM và chuyển vào ví chứa 9 triệu đô la token ATOM. Tuy nhiên, ví này không bao gồm USDC mà kẻ tấn công thu được bằng cách khai thác lỗi. Những USDC này không được swap cũng không được chuyển giao.
Nguồn: Twitter
Osmosis xác định kẻ tấn công – FireStake thú nhận
Bốn kẻ tấn công đã được xác định là thủ phạm chính đánh cắp hơn 95% số tiền trục lợi, theo một thread trên Twitter của Osmosis. Hai trong số đó đã tình nguyện trả lại toàn bộ số tiền bị đánh cắp. Hai địa chỉ còn lại có nhiều giao dịch đến và đi từ các sàn giao dịch tập trung. Những sàn này đã được cảnh báo để xác định thủ phạm và thu hồi tiền.
Chỉ một giờ sau Tweet của Osmosis về những kẻ tấn công, FireStake – trình xác thực trong hệ sinh thái Cosmos – thừa nhận tấn công khai thác lỗi LP nhưng lưu ý rằng họ đang cố gắng “sắp xếp mọi thứ đúng đắn” và làm việc với team Osmosis để trả lại các khoản tiền rút từ pool.
“Chào cộng đồng Osmosis, nhiều người trong số các bạn biết về lỗi LP xảy ra ngày hôm qua. Không thể tin được, hai thành viên của Fire Stake đã test để xem liệu lỗi có tồn tại hay không, quá trình thử nghiệm khiến chúng tôi mất đi các đánh giá tốt. Trong quá trình này, chúng tôi đã đổi được 226 đô la thành ~2 triệu. Chúng tôi đang nghĩ về tương lai của gia đình mình, chứ không phải về tương lai của cộng đồng.
Ngay sau khi làm như vậy, chúng tôi đã căng thẳng suốt đêm về việc làm thế nào để có thể sắp xếp mọi thứ đúng đắn. Chúng tôi hiện đang làm việc với team Osmosis để trả lại tiền càng sớm càng tốt và khuyến khích bất kỳ ai khác lợi dụng tình huống vui lòng trả lại tiền.
Chúng tôi hoan nghênh bạn đến với chúng tôi và chúng tôi có thể giúp bạn với tư cách là người liên lạc. Chúng ta cần phải làm đúng điều này”.
Tham gia Telegram của Tạp Chí Bitcoin để theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn
- Thống đốc Ngân hàng Nhà nước phân biệt Tiền điện tử – Tiền ảo và tuyên bố đang nghiên cứu khung pháp lý cho tiền ảo
- UST giảm hơn 35% khi ảnh chụp nhanh sau cuộc tấn công được thực hiện – Token LUNA 2.0 lừa đảo đang tràn ngập thị trường
- Terra và Osmosis đang tạo điểm nhấn cho hệ sinh thái L1
Đình Đình
Theo Cryptoslate
