Trang chủ Tạp chí Tin tức Scam -Hack Kẻ tấn công rút 5 triệu đô la từ Osmosis – Trình...

Kẻ tấn công rút 5 triệu đô la từ Osmosis – Trình xác thực FireStake thừa nhận lỗi LP

Vào ngày 7/6, một người dùng đã đăng Reddit thread và bị người kiểm duyệt của diễn đàn xóa sau đó. Thread đề cập đến một vấn đề nghiêm trọng: Osmosis Network có lỗi cho phép các nhà cung cấp thanh khoản (LP) kiếm thêm 50% khi thêm và rút thanh khoản.

Osmosis là blockchain trong hệ sinh thái Cosmos, cung cấp sàn giao dịch phi tập trung và ví.

Tuyên bố này dường như không thể xảy ra cho đến khi mạng bị tạm dừng để bảo trì khẩn cấp.

“Kể từ block #4713064, Osmosis chain bị tạm dừng để bảo trì khẩn cấp. Tại thời điểm này sàn giao dịch phi tập trung và ví của Osmosis không hoạt động cho đến lúc việc sửa chữa hoàn tất. Xin vui lòng chờ khi các Nhà phát triển đang làm việc để giúp chúng ta hoạt động trở lại”, một nhà cung cấp thanh khoản cho biết.

Nguồn: Twitter

Mặc dù team Osmosis không thừa nhận bị tấn công khai thác vào thời điểm đó, nhưng họ buộc phải tạm dừng sau khi một vài kẻ tấn công rút khoảng 5 triệu đô la.

“Pool thanh khoản không “hoàn toàn bị rút cạn”. Các nhà phát triển đang sửa lỗi, xác định phạm vi tổn thất (có thể trong khoảng ~5 triệu đô la) và đang nỗ lực khôi phục”.

Team Osmosis đã xác định lỗi và đang thử nghiệm bản vá trước khi triển khai. Các nhà phát triển vẫn tiếp tục làm việc để tái khởi động mạng.

“Đã xác định được lỗi và viết bản vá. Đang tiến hành thử nghiệm trước khi trình xác thực được khuyến nghị điều phối khởi động lại. Báo cáo lỗi chi tiết và kế hoạch hành động để kiểm tra kỹ lưỡng, phù hợp hơn đối với việc test các nâng cấp chain sẽ được thực hiện trong những ngày tới”, Osmosis cập nhập thông tin cho cộng đồng.

Để tìm hiểu cách những kẻ tấn công khai thác mạng, nhiều người dùng đã phân tích các hoạt động on-chain.

Một người dùng Twitter chỉ ra rằng một trong những kẻ tấn công đã thêm thanh khoản dưới dạng USDC và OSMO. Sau đó, họ nhận được token LP GAMM, đại diện cho phần của họ trong pool. Kẻ này ngay lập tức rút token LP GAMM và kiếm được thêm 50% so với số lượng USDC và OSMO đã thêm vào dưới dạng thanh khoản.

Nguồn: Twitter

Tiếp theo, họ swap OSMO lấy ATOM và gửi đến các ví khác. Quá trình được lặp đi lặp lại và kẻ tấn công nhận được thêm 50% số token mỗi lần.

Osmosis

Nguồn: Twitter

Hầu hết số OSMO thu được đã đổi lấy ATOM và chuyển vào ví chứa 9 triệu đô la token ATOM. Tuy nhiên, ví này không bao gồm USDC mà kẻ tấn công thu được bằng cách khai thác lỗi. Những USDC này không được swap cũng không được chuyển giao.

Osmosis

Nguồn: Twitter

Osmosis xác định kẻ tấn công – FireStake thú nhận

Bốn kẻ tấn công đã được xác định là thủ phạm chính đánh cắp hơn 95% số tiền trục lợi, theo một thread trên Twitter của Osmosis. Hai trong số đó đã tình nguyện trả lại toàn bộ số tiền bị đánh cắp. Hai địa chỉ còn lại có nhiều giao dịch đến và đi từ các sàn giao dịch tập trung. Những sàn này đã được cảnh báo để xác định thủ phạm và thu hồi tiền.

Chỉ một giờ sau Tweet của Osmosis về những kẻ tấn công, FireStake – trình xác thực trong hệ sinh thái Cosmos – thừa nhận tấn công khai thác lỗi LP nhưng lưu ý rằng họ đang cố gắng “sắp xếp mọi thứ đúng đắn” và làm việc với team Osmosis để trả lại các khoản tiền rút từ pool.

“Chào cộng đồng Osmosis, nhiều người trong số các bạn biết về lỗi LP xảy ra ngày hôm qua. Không thể tin được, hai thành viên của Fire Stake đã test để xem liệu lỗi có tồn tại hay không, quá trình thử nghiệm khiến chúng tôi mất đi các đánh giá tốt. Trong quá trình này, chúng tôi đã đổi được 226 đô la thành ~2 triệu. Chúng tôi đang nghĩ về tương lai của gia đình mình, chứ không phải về tương lai của cộng đồng.

Ngay sau khi làm như vậy, chúng tôi đã căng thẳng suốt đêm về việc làm thế nào để có thể sắp xếp mọi thứ đúng đắn. Chúng tôi hiện đang làm việc với team Osmosis để trả lại tiền càng sớm càng tốt và khuyến khích bất kỳ ai khác lợi dụng tình huống vui lòng trả lại tiền.

Chúng tôi hoan nghênh bạn đến với chúng tôi và chúng tôi có thể giúp bạn với tư cách là người liên lạc. Chúng ta cần phải làm đúng điều này”.

Tham gia Telegram của Tạp Chí Bitcoin để theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn

Đình Đình

Theo Cryptoslate

MỚI CẬP NHẬT

trump

Cuộc gặp giữa Donald Trump và Nayib Bukele làm dấy lên hy vọng thảo...

Tổng thống Hoa Kỳ Donald Trump đã chính thức mời Tổng thống El Salvador Nayib Bukele tham dự một cuộc họp tại Nhà Trắng...

EOS tăng 35% sau khi đổi tên thành Vaulta

EOS đang gây bão trong giới tiền điện tử, tăng hơn 35% chỉ trong một tuần sau khi đổi tên thành Vaulta – một...
trump-coin-giam

Giá TRUMP chạm đáy lịch sử sau tin sốc về thuế quan Ngày Giải...

TRUMP token vẫn chưa thể phục hồi sau đợt lao dốc gần đây, tiếp tục chịu áp lực khi Tổng thống Mỹ Donald Trump...
pi

PiFest khám phá ứng dụng thực tiễn của Pi Coin, nhưng giá cả vẫn...

Pi Network gần đây đã kỷ niệm một cột mốc quan trọng với sự kiện PiFest đầu tiên trong Open Network, thu hút sự...
Bitcoin

Arthur Hayes: Bitcoin phải giữ mức này cho đến ngày nộp thuế

Bitcoin đã phục hồi nhẹ sau đợt lao dốc hôm thứ 3, nhưng các nhà đầu tư có thể phải chờ xu hướng tăng...

Ethereum chạm đáy 5 năm – Nguyên nhân do đâu?

Ethereum (ETH), từng là "viên ngọc sáng" trong giới altcoin, hiện đang chịu áp lực nặng nề khi giá giảm xuống mức thấp nhất...

Hy vọng về XRP ETF trong năm 2025, Binance dự đoán giá sẽ đạt...

Binance dự đoán rằng XRP có thể đạt mức giá $600, với lý do là sự gia tăng áp dụng của các tổ chức...

Tin vắn Crypto 03/04: Bitcoin gặp khó khăn khi thuế quan của Trump đẩy...

Từ nhận định Bitcoin gặp khó khăn khi thuế quan của Trump đẩy tâm lý thị trường vào vùng 'sợ hãi tột độ' đến...
SOL

27 triệu SOL di chuyển ở mức này thúc đẩy áp lực bán

Theo dữ liệu on-chain, Solana (SOL) đang đối mặt với kháng cự mới gần mức 144 đô la khi hành vi của các nhà...

2 yếu tố quyết định LINK sẽ tăng 35%

Một cá voi lớn của Chainlink (LINK) đã quay lại thị trường, chi 2 triệu đô la để mua 139.860 LINK với giá 14,3...

Justin Sun cáo buộc First Digital Trust biển thủ 500 triệu USD tại Hồng...

Chiều thứ Năm tại Hong Kong, cuộc đối đầu giữa các nhà phát hành stablecoin diễn ra căng thẳng khi Justin Sun, nhà sáng...

Curve Finance đạt khối lượng giao dịch kỷ lục gần 35 tỷ USD trong...

Curve Finance, một giao thức cho vay phi tập trung (DeFi) kiêm sàn giao dịch, đã ghi nhận khối lượng giao dịch kỷ lục...

Holder Bitcoin vẫn chưa đầu hàng bất chấp đà suy yếu của giá

Giá Bitcoin đã duy trì xu hướng giảm ổn định kể từ cuối tháng Hai, liên tục vấp phải rào cản khi cố gắng...
altcoin

Altcoin có lối đi riêng khi tỷ lệ thống trị Bitcoin tăng?

Gần đây, các altcoin hầu như di chuyển đồng bộ với Bitcoin, như thể chúng bị mắc kẹt trong quỹ đạo của vua tiền...
Bitcoin nhắm mục tiêu 71.000 đô la

Bitcoin nhắm mục tiêu 71.000 đô la khi doanh nghiệp Mỹ đưa ra cảnh...

Bitcoin đối mặt với điều kiện tương tự đáy thị trường gấu năm 2022 khi doanh nghiệp Mỹ cảnh báo “rủi ro rất cao”...
AI

AI agent tiền điện tử mở rộng về số lượng mặc dù vốn hóa...

Các AI agent tiền điện tử đang đối mặt với một thị trường đầy khó khăn, khi các coin hàng đầu giảm mạnh và...