Trang chủ Tạp chí Tin tức Scam -Hack Kẻ tấn công rút 5 triệu đô la từ Osmosis – Trình...

Kẻ tấn công rút 5 triệu đô la từ Osmosis – Trình xác thực FireStake thừa nhận lỗi LP

Vào ngày 7/6, một người dùng đã đăng Reddit thread và bị người kiểm duyệt của diễn đàn xóa sau đó. Thread đề cập đến một vấn đề nghiêm trọng: Osmosis Network có lỗi cho phép các nhà cung cấp thanh khoản (LP) kiếm thêm 50% khi thêm và rút thanh khoản.

Osmosis là blockchain trong hệ sinh thái Cosmos, cung cấp sàn giao dịch phi tập trung và ví.

Tuyên bố này dường như không thể xảy ra cho đến khi mạng bị tạm dừng để bảo trì khẩn cấp.

“Kể từ block #4713064, Osmosis chain bị tạm dừng để bảo trì khẩn cấp. Tại thời điểm này sàn giao dịch phi tập trung và ví của Osmosis không hoạt động cho đến lúc việc sửa chữa hoàn tất. Xin vui lòng chờ khi các Nhà phát triển đang làm việc để giúp chúng ta hoạt động trở lại”, một nhà cung cấp thanh khoản cho biết.

Nguồn: Twitter

Mặc dù team Osmosis không thừa nhận bị tấn công khai thác vào thời điểm đó, nhưng họ buộc phải tạm dừng sau khi một vài kẻ tấn công rút khoảng 5 triệu đô la.

“Pool thanh khoản không “hoàn toàn bị rút cạn”. Các nhà phát triển đang sửa lỗi, xác định phạm vi tổn thất (có thể trong khoảng ~5 triệu đô la) và đang nỗ lực khôi phục”.

Team Osmosis đã xác định lỗi và đang thử nghiệm bản vá trước khi triển khai. Các nhà phát triển vẫn tiếp tục làm việc để tái khởi động mạng.

“Đã xác định được lỗi và viết bản vá. Đang tiến hành thử nghiệm trước khi trình xác thực được khuyến nghị điều phối khởi động lại. Báo cáo lỗi chi tiết và kế hoạch hành động để kiểm tra kỹ lưỡng, phù hợp hơn đối với việc test các nâng cấp chain sẽ được thực hiện trong những ngày tới”, Osmosis cập nhập thông tin cho cộng đồng.

Để tìm hiểu cách những kẻ tấn công khai thác mạng, nhiều người dùng đã phân tích các hoạt động on-chain.

Một người dùng Twitter chỉ ra rằng một trong những kẻ tấn công đã thêm thanh khoản dưới dạng USDC và OSMO. Sau đó, họ nhận được token LP GAMM, đại diện cho phần của họ trong pool. Kẻ này ngay lập tức rút token LP GAMM và kiếm được thêm 50% so với số lượng USDC và OSMO đã thêm vào dưới dạng thanh khoản.

Nguồn: Twitter

Tiếp theo, họ swap OSMO lấy ATOM và gửi đến các ví khác. Quá trình được lặp đi lặp lại và kẻ tấn công nhận được thêm 50% số token mỗi lần.

Osmosis

Nguồn: Twitter

Hầu hết số OSMO thu được đã đổi lấy ATOM và chuyển vào ví chứa 9 triệu đô la token ATOM. Tuy nhiên, ví này không bao gồm USDC mà kẻ tấn công thu được bằng cách khai thác lỗi. Những USDC này không được swap cũng không được chuyển giao.

Osmosis

Nguồn: Twitter

Osmosis xác định kẻ tấn công – FireStake thú nhận

Bốn kẻ tấn công đã được xác định là thủ phạm chính đánh cắp hơn 95% số tiền trục lợi, theo một thread trên Twitter của Osmosis. Hai trong số đó đã tình nguyện trả lại toàn bộ số tiền bị đánh cắp. Hai địa chỉ còn lại có nhiều giao dịch đến và đi từ các sàn giao dịch tập trung. Những sàn này đã được cảnh báo để xác định thủ phạm và thu hồi tiền.

Chỉ một giờ sau Tweet của Osmosis về những kẻ tấn công, FireStake – trình xác thực trong hệ sinh thái Cosmos – thừa nhận tấn công khai thác lỗi LP nhưng lưu ý rằng họ đang cố gắng “sắp xếp mọi thứ đúng đắn” và làm việc với team Osmosis để trả lại các khoản tiền rút từ pool.

“Chào cộng đồng Osmosis, nhiều người trong số các bạn biết về lỗi LP xảy ra ngày hôm qua. Không thể tin được, hai thành viên của Fire Stake đã test để xem liệu lỗi có tồn tại hay không, quá trình thử nghiệm khiến chúng tôi mất đi các đánh giá tốt. Trong quá trình này, chúng tôi đã đổi được 226 đô la thành ~2 triệu. Chúng tôi đang nghĩ về tương lai của gia đình mình, chứ không phải về tương lai của cộng đồng.

Ngay sau khi làm như vậy, chúng tôi đã căng thẳng suốt đêm về việc làm thế nào để có thể sắp xếp mọi thứ đúng đắn. Chúng tôi hiện đang làm việc với team Osmosis để trả lại tiền càng sớm càng tốt và khuyến khích bất kỳ ai khác lợi dụng tình huống vui lòng trả lại tiền.

Chúng tôi hoan nghênh bạn đến với chúng tôi và chúng tôi có thể giúp bạn với tư cách là người liên lạc. Chúng ta cần phải làm đúng điều này”.

Tham gia Telegram của Tạp Chí Bitcoin để theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn

Đình Đình

Theo Cryptoslate

MỚI CẬP NHẬT

OI của Dogecoin tăng lên 2 tỷ USD khi giá đạt mức cao nhất...

Dogecoin (DOGE) đã tăng lên mức cao nhất kể từ tháng 12/2021 vào ngày thứ Năm trong bối cảnh tâm lý lạc quan và...

BlobScriptions là gì mà khiến Ethereum L2 tắc nghẽn và phí tăng hơn 10.000%?

Sau khi Dencun được triển khai thành công trên mainnet Ethereum với kỳ vọng cao rằng sẽ giúp giảm phí giao dịch L2 nhờ...

4 loại tiền điện tử có thể đạt mức ATH mới trong tháng 4

Tháng 3 là một tháng đặc biệt đối với thị trường tiền điện tử khi các nhà đầu tư chứng kiến giá Bitcoin đạt...

Avalanche chọn nhóm 15 startup Web3 đầu tiên cho chương trình tăng tốc Codebase

Avalanche đã chọn nhóm đầu tiên, bao gồm 15 startup web3 giai đoạn đầu, cho chương trình tăng tốc Codebase sau khi nhận được gần 250 đơn đăng ký từ hơn 30 quốc gia.  After receiving nearly 250...
near

Tiếp theo là gì cho NEAR khi các đường EMA vừa hình thành golden...

Giá NEAR đang cho thấy những dấu hiệu phục hồi đầy hứa hẹn, với số lượng giao dịch tăng trở lại sau lần giảm...
fantom

Fantom (FTM) chạm trán với mức kháng cự – Giá có thể ngăn chặn...

Hành động giá của Fantom (FTM) đang đối diện với một số ngưỡng kháng cự trong xu hướng tăng, dẫn đến nguy cơ giảm...

Prisma Finance bị hack, thiệt hại ban đầu là 11 triệu USD và có...

Giao thức DeFi hàng đầu Prisma Finance đã trở thành nạn nhân của một vụ hack tinh vi, dẫn đến khoản lỗ đáng kinh...

Liệu meme coin Poodl Inu (POODL) có thể tồn tại đến khi nào –...

 Thế giới tiền điện tử đã xuất hiện rất nhiều meme coin, điều thường thu hút rất nhiều người mới gia nhập thị trường....

CEO Blackrock ngạc nhiên trước phản ứng bán lẻ mạnh mẽ dành cho Bitcoin...

Các quỹ Bitcoin ETF giao ngay đã chứng kiến ​​dòng vốn ròng 243,4 triệu USD, tương đương 3.534,7 BTC vào ngày 27 tháng 3....
BNB

Dự báo giá BNB: Hợp nhất hay cú hích mới trên 645 đô la?

Giá BNB có thể đang chuẩn bị cho một giai đoạn hợp nhất, được biểu thị bằng số lượng giao dịch ổn định trong...

VP Messari: Memecoin sẽ là “con ngựa thành Troia” tiếp theo của không gian...

Memecoin đang ngày càng thể hiện tầm quan trọng trong bối cảnh tiền điện tử và từ đầu năm đến nay, các token mang...
Xu hướng săn presale của Slothana trên Twitter

Xu hướng săn presale của Slothana trên Twitter, meme coin mới trên Solana sẽ...

 Đợt presale của Slothana (SLOTH) đang là xu hướng trên Twitter do có nhiều người nghĩ nó sẽ trở thành đồng meme coin tiếp...

Tin vắn Crypto 28/03: Bitcoin vẫn có khả năng thiết lập ATH mới trước...

Từ nhận định Bitcoin có thể chứng kiến một đợt tăng giá lớn trước halving đến cá voi ẩn danh di chuyển lượng lớn...
Ethereum

13.900 node của Ethereum đang chạy 1 triệu trình xác thực, với 26% nguồn...

Theo thống kê, 13.900 node hỗ trợ mạng Ethereum hiện đang chạy hơn 1 triệu trình xác thực. Việc tăng số lượng trình xác thực...

Giá Qredo (QRDO) có thể tăng gần 300% trong thời gian tới

Giá Qredo (QRDO) đã bứt phá lên trên một đường kháng cự dài hạn và cho thấy các tín hiệu tăng giá quyết định....
altcoin

Nhà phân tích nổi tiếng tiết lộ mùa altcoin sẽ bắt đầu sau 45...

Khi đường chân trời bừng sáng với những dự đoán về mùa altcoin khác, các nhà đầu tư đang tìm kiếm loại tiền điện...