הבורסה המבוזרת של אוסמוזה נכנעה לפריצה שהפסידה כ-5 מיליון דולר ממאגר הנזילות שלה. לפי העדכון, ההאקרים הצליחו לגלות באג ב-LP, תוך שימוש בו כדי לפרוץ את הפלטפורמה. הבאג התגלה לראשונה על ידי משתמש ב-Reddit שהביא אותו לידיעת כל הקבוצה. בפוסט שלו, משתמשים יכולים להסיר נזילות בפלטפורמה, מה שיגרום ל-LO שלהם לעלות ב-50%.
האקרים פרצו דרך באג ב-Osmosis LP
על פי לדווח, מנהל הקבוצה מחק את הדוח אך לא היה מהיר מספיק כדי לתקן את ההפרה מכיוון שהאקרים כבר ניצלו את הבאג. בעקבות הפרצה, צוות הפיתוח גילה במהירות את האזור, והפסיק את ייצור הבלוקים בפלטפורמה.
בהצהרה מלאה על האופן שבו הצליחו ההאקרים לבצע את המעשה הנורא הזה, אחד המנהלים הבכירים של הפלטפורמה הזכיר כי ההאקרים הוסיפו נזילות וחילצו מיד תשואות בהיקף של 150% באחד מהמאגרים שלהם. הדוח אמר כי על כל עשר מניות שמשתמש יפקיד ב-LP, הם יקבלו אוטומטית פרס של 15 מניות בפלטפורמה. המנהל גם הזכיר שחלק מהמשתמשים שלהם ניצלו ביודעין את הפגם בעוד שאחרים עשו זאת בשוגג.
FireStake החזירה 2 מיליון דולר
בשרשור שבו אוסמוזה הסבירה את כל התרחיש בפירוט, היא הזכירה שהיא כבר זיהתה ארבעה אנשים שאחראים לאובדן הגדול ביותר. עם זאת, הפלטפורמה ציינה ששניים מהם החזירו את הכספים שקיבלו מהניצול. לאחר כמה דקות מהציוץ של אוסמוסיס, אחד מהמאשרים הגדולים בפלטפורמה, FireStake, פרסם הצהרה לפיה שניים מחבריה היו מעורבים בתהליך, ותבע עד 2 מיליון דולר מהפרה. בדו"ח שלהם, FireStake הזכירו שהם יודעים שבטיחות משפחתם עומדת על כף המאזניים אם הם יצליחו להסיר את הפשע ולהסתיר אותו.
עם זאת, לאחר שיקולים רציניים, הם החליטו שעדיף להחזיר את כל הכספים מהניצול. בהצהרה של הבוס האוסמוזיס, שני התוקפים שעדיין נמצאים בחופשיות שלחו את כספיהם לבורסות מרוכזות. הוא מאמין שהמהלך הטירוני יאפשר לצוות שלו להתחקות אחר הכספים ולתפוס את הפושעים. מפקח הפרויקט בקבוצת אוסמוזה גם אמר למשתמשים שהם התריעו על כך למשטרה גְנֵבָה ויעשו כל שביכולתם לתפוס את הפושעים. הוא גם דחק במנצלים להחזיר את הכספים כדי שלא יעמדו בפני גישה אגרסיבית.
מקור: https://www.cryptopolitan.com/osmosis-lp-breached-in-a-5-million-hack/