Trang chủ Tạp chí Tin tức Scam -Hack Kẻ tấn công rút 5 triệu đô la từ Osmosis – Trình...

Kẻ tấn công rút 5 triệu đô la từ Osmosis – Trình xác thực FireStake thừa nhận lỗi LP

Vào ngày 7/6, một người dùng đã đăng Reddit thread và bị người kiểm duyệt của diễn đàn xóa sau đó. Thread đề cập đến một vấn đề nghiêm trọng: Osmosis Network có lỗi cho phép các nhà cung cấp thanh khoản (LP) kiếm thêm 50% khi thêm và rút thanh khoản.

Osmosis là blockchain trong hệ sinh thái Cosmos, cung cấp sàn giao dịch phi tập trung và ví.

Tuyên bố này dường như không thể xảy ra cho đến khi mạng bị tạm dừng để bảo trì khẩn cấp.

“Kể từ block #4713064, Osmosis chain bị tạm dừng để bảo trì khẩn cấp. Tại thời điểm này sàn giao dịch phi tập trung và ví của Osmosis không hoạt động cho đến lúc việc sửa chữa hoàn tất. Xin vui lòng chờ khi các Nhà phát triển đang làm việc để giúp chúng ta hoạt động trở lại”, một nhà cung cấp thanh khoản cho biết.

Nguồn: Twitter

Mặc dù team Osmosis không thừa nhận bị tấn công khai thác vào thời điểm đó, nhưng họ buộc phải tạm dừng sau khi một vài kẻ tấn công rút khoảng 5 triệu đô la.

“Pool thanh khoản không “hoàn toàn bị rút cạn”. Các nhà phát triển đang sửa lỗi, xác định phạm vi tổn thất (có thể trong khoảng ~5 triệu đô la) và đang nỗ lực khôi phục”.

Team Osmosis đã xác định lỗi và đang thử nghiệm bản vá trước khi triển khai. Các nhà phát triển vẫn tiếp tục làm việc để tái khởi động mạng.

“Đã xác định được lỗi và viết bản vá. Đang tiến hành thử nghiệm trước khi trình xác thực được khuyến nghị điều phối khởi động lại. Báo cáo lỗi chi tiết và kế hoạch hành động để kiểm tra kỹ lưỡng, phù hợp hơn đối với việc test các nâng cấp chain sẽ được thực hiện trong những ngày tới”, Osmosis cập nhập thông tin cho cộng đồng.

Để tìm hiểu cách những kẻ tấn công khai thác mạng, nhiều người dùng đã phân tích các hoạt động on-chain.

Một người dùng Twitter chỉ ra rằng một trong những kẻ tấn công đã thêm thanh khoản dưới dạng USDC và OSMO. Sau đó, họ nhận được token LP GAMM, đại diện cho phần của họ trong pool. Kẻ này ngay lập tức rút token LP GAMM và kiếm được thêm 50% so với số lượng USDC và OSMO đã thêm vào dưới dạng thanh khoản.

Nguồn: Twitter

Tiếp theo, họ swap OSMO lấy ATOM và gửi đến các ví khác. Quá trình được lặp đi lặp lại và kẻ tấn công nhận được thêm 50% số token mỗi lần.

Osmosis

Nguồn: Twitter

Hầu hết số OSMO thu được đã đổi lấy ATOM và chuyển vào ví chứa 9 triệu đô la token ATOM. Tuy nhiên, ví này không bao gồm USDC mà kẻ tấn công thu được bằng cách khai thác lỗi. Những USDC này không được swap cũng không được chuyển giao.

Osmosis

Nguồn: Twitter

Osmosis xác định kẻ tấn công – FireStake thú nhận

Bốn kẻ tấn công đã được xác định là thủ phạm chính đánh cắp hơn 95% số tiền trục lợi, theo một thread trên Twitter của Osmosis. Hai trong số đó đã tình nguyện trả lại toàn bộ số tiền bị đánh cắp. Hai địa chỉ còn lại có nhiều giao dịch đến và đi từ các sàn giao dịch tập trung. Những sàn này đã được cảnh báo để xác định thủ phạm và thu hồi tiền.

Chỉ một giờ sau Tweet của Osmosis về những kẻ tấn công, FireStake – trình xác thực trong hệ sinh thái Cosmos – thừa nhận tấn công khai thác lỗi LP nhưng lưu ý rằng họ đang cố gắng “sắp xếp mọi thứ đúng đắn” và làm việc với team Osmosis để trả lại các khoản tiền rút từ pool.

“Chào cộng đồng Osmosis, nhiều người trong số các bạn biết về lỗi LP xảy ra ngày hôm qua. Không thể tin được, hai thành viên của Fire Stake đã test để xem liệu lỗi có tồn tại hay không, quá trình thử nghiệm khiến chúng tôi mất đi các đánh giá tốt. Trong quá trình này, chúng tôi đã đổi được 226 đô la thành ~2 triệu. Chúng tôi đang nghĩ về tương lai của gia đình mình, chứ không phải về tương lai của cộng đồng.

Ngay sau khi làm như vậy, chúng tôi đã căng thẳng suốt đêm về việc làm thế nào để có thể sắp xếp mọi thứ đúng đắn. Chúng tôi hiện đang làm việc với team Osmosis để trả lại tiền càng sớm càng tốt và khuyến khích bất kỳ ai khác lợi dụng tình huống vui lòng trả lại tiền.

Chúng tôi hoan nghênh bạn đến với chúng tôi và chúng tôi có thể giúp bạn với tư cách là người liên lạc. Chúng ta cần phải làm đúng điều này”.

Tham gia Telegram của Tạp Chí Bitcoin để theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn

Đình Đình

Theo Cryptoslate

MỚI CẬP NHẬT

XRP và Coinbase lại tiếp tục gặp rắc rối, bị Oregon nhắm tới trong...

Các cơ quan quản lý của Oregon đã gia tăng áp lực pháp lý lên Coinbase, cáo buộc nền tảng này cho phép giao...
hbar-tang

Hedera (HBAR) bật tăng 8% khi các chỉ báo kỹ thuật phát tín hiệu...

Hedera (HBAR) đang thể hiện sức mạnh vượt trội khi bật tăng hơn 8% trong phiên giao dịch ngày thứ Sáu, nâng tổng mức...
Binance thắp lên hy vọng cho cộng đồng Pi Network

Binance thắp lên hy vọng cho cộng đồng Pi Network sau khi cập nhật...

Binance, sàn giao dịch tiền điện tử lớn nhất thế giới theo khối lượng giao dịch, đã làm dấy lên những đồn đoán mới...
Top 5 đồng coin nhà đầu tư dài hạn nên mua ngay trong tháng 5-2025

Top 5 đồng coin nhà đầu tư dài hạn nên mua ngay trong tháng...

Thị trường tiền điện tử trong những ngày qua đang biến động dữ dội với những cây nến đỏ kéo dài, gây ra sự...

Tân Chủ tịch SEC Paul Atkins: Blockchain mang lại lợi ích to lớn

Trong một trong những lần xuất hiện đầu tiên sau khi chính thức nhậm chức Chủ tịch Ủy ban Chứng khoán và Giao dịch...

Top 3 Altcoin cần chú ý trước Bữa tối của Trump

Một số altcoin đang nóng lên khi những đồn đoán xoay quanh TRUMP và Bữa tối độc quyền được công bố gần đây cùng...

Đánh giá khả năng Bitcoin bứt phá $100.000 khi cá voi gom hàng trở...

Bitcoin (BTC) đã tăng gần 12% trong tuần qua, tái khẳng định xu hướng tăng sau khi phá vỡ các ngưỡng kỹ thuật then...

Stellar (XLM) thoát khỏi đà giảm kéo dài 5 tháng – Liệu đây có...

Stellar (XLM) đã thành công thoát khỏi xu hướng giảm kéo dài bắt đầu từ tháng 11 năm 2024, Trong xu hướng giảm này,...
ca-voi-altcoin

Cá voi đã mua những altcoin này trong tuần cuối cùng của tháng 4/2025

Thị trường tiền điện tử đã có một tuần sôi động khi tổng vốn hóa tăng vọt 10%, đánh dấu sự hồi sinh rõ...

Pi Network (PI) đang chờ đợi breakout khi tâm lý giao dịch được cải...

Pi Network (PI) đã chứng kiến ​​mức tăng khiêm tốn 5% trong tuần qua, mặc dù đã giảm hơn 17% trong 30 ngày qua....
DeFi Development Corp nộp biểu mẫu S-3 lên SEC để huy động 1 tỷ đô la để mua Solana

DeFi Development Corp nộp biểu mẫu S-3 lên SEC để huy động 1 tỷ...

DeFi Development Corp., một công ty tập trung vào lĩnh vực blockchain và tài chính phi tập trung có trụ sở tại Florida, đã...
ngay-26-4-phan-tich

Phân tích kỹ thuật ngày 26 tháng 4: BTC, ETH, XRP, BNB, SOL, DOGE,...

Phe bò Bitcoin (BTC) đang nỗ lực kéo giá vượt qua ngưỡng $95.000, nhưng con đường phía trước có thể sẽ không dễ dàng...

Brazil chính thức giao dịch ETF XRP đầu tiên trên thế giới

Một cột mốc mới vừa được thiết lập khi ETF XRP đầu tiên trên thế giới – với mã giao dịch XRPH11 – chính...

Bitwise nộp đơn xin thành lập ETF NEAR đầu tiên tại Mỹ

Bitwise vừa chính thức nộp đơn xin thành lập quỹ ETF dựa trên NEAR Protocol (NEAR) – đây là hồ sơ đầu tiên liên quan...
Semler Scientific mua thêm 10 triệu đô la BTC

Semler Scientific mua thêm 10 triệu đô la BTC, tăng lượng nắm giữ lên...

Semler Scientific, công ty công nghệ y tế hàng đầu, thông báo đã đầu tư 10 triệu USD để mua thêm 111 Bitcoin với...

Binance Alpha là gì? Binance Alpha Points là gì? – Cơ chế tính điểm...

Mới đây, Binance đã cho ra mắt tính năng mới mang tên Binance Alpha, đóng vai trò như bộ lọc chọn lọc các dự...