ການເງິນ

Osmosis LP ລະເມີດການແຮັກ $5 ລ້ານ

06/09/2022
ຂ່າວ Bitcoin Ethereum

Osmosis decentralized exchange succumbed ກັບການລະເມີດການສູນເສຍປະມານ $5 ລ້ານຈາກສະນຸກເກີສະພາບຄ່ອງຂອງຕົນ. ອີງຕາມການປັບປຸງ, ແຮກເກີສາມາດຄົ້ນພົບ bug ໃນ LP, ໂດຍໃຊ້ມັນເພື່ອລະເມີດເວທີ. ແມງໄມ້ໄດ້ຖືກຄົ້ນພົບຄັ້ງທໍາອິດໂດຍຜູ້ໃຊ້ໃນ Reddit ຜູ້ທີ່ນໍາມັນໄປສູ່ຄວາມສົນໃຈຂອງກຸ່ມທັງຫມົດ. ໃນການປະກາດຂອງລາວ, ຜູ້ໃຊ້ສາມາດເອົາສະພາບຄ່ອງໃນເວທີ, ເຊິ່ງຈະເຮັດໃຫ້ LO ຂອງພວກເຂົາເພີ່ມຂຶ້ນ 50%.

ແຮກເກີໄດ້ລະເມີດ bug ໃນ Osmosis LP

ອີງ​ຕາມ​ການ ບົດ​ລາຍ​ງານ, ຜູ້ເບິ່ງແຍງກຸ່ມໄດ້ລຶບລາຍງານດັ່ງກ່າວອອກ ແຕ່ບໍ່ໄວພໍທີ່ຈະແກ້ໄຂການລະເມີດດັ່ງກ່າວ ເນື່ອງຈາກແຮກເກີໄດ້ໃຊ້ປະໂຫຍດຈາກຂໍ້ບົກພ່ອງດັ່ງກ່າວແລ້ວ. ຫຼັງຈາກການລະເມີດ, ທີມງານພັດທະນາໄດ້ຄົ້ນພົບພື້ນທີ່ຢ່າງໄວວາ, ຢຸດເຊົາການຜະລິດຕັນໃນເວທີ.

ໃນຖະແຫຼງການສະບັບເຕັມກ່ຽວກັບວິທີທີ່ແຮກເກີສາມາດປະຕິບັດການກະທໍາທີ່ບໍ່ດີນີ້, ຫນຶ່ງໃນຜູ້ບໍລິຫານລະດັບສູງຂອງແພລະຕະຟອມໄດ້ກ່າວເຖິງວ່າແຮກເກີໄດ້ເພີ່ມສະພາບຄ່ອງແລະສະກັດເອົາຜົນຕອບແທນທັນທີ 150% ໃນຫນຶ່ງຂອງກຸ່ມຂອງພວກເຂົາ. ບົດລາຍງານກ່າວວ່າສໍາລັບທຸກໆສິບຮຸ້ນທີ່ຜູ້ໃຊ້ຝາກເງິນໃນ LP, ພວກເຂົາຈະໄດ້ຮັບລາງວັນອັດຕະໂນມັດ 15 ຮຸ້ນໃນເວທີ. ຜູ້ບໍລິຫານຍັງໄດ້ກ່າວເຖິງວ່າບາງຜູ້ໃຊ້ຂອງພວກເຂົາໃຊ້ປະໂຫຍດຈາກຂໍ້ບົກພ່ອງໂດຍເຈດຕະນາໃນຂະນະທີ່ຄົນອື່ນເຮັດມັນໂດຍບໍ່ໄດ້ຕັ້ງໃຈ.

FireStake ກັບຄືນມາ 2 ລ້ານໂດລາ

ໃນກະທູ້ທີ່ Osmosis ໄດ້ອະທິບາຍສະຖານະການທັງຫມົດໂດຍລະອຽດ, ມັນໄດ້ກ່າວເຖິງວ່າມັນໄດ້ກໍານົດສີ່ບຸກຄົນທີ່ຮັບຜິດຊອບສໍາລັບການສູນເສຍທີ່ໃຫຍ່ທີ່ສຸດ. ຢ່າງໃດກໍ່ຕາມ, ເວທີໄດ້ສັງເກດເຫັນວ່າສອງຄົນຂອງພວກເຂົາສົ່ງຄືນເງິນທີ່ເຂົາເຈົ້າໄດ້ຮັບຈາກການຂຸດຄົ້ນ. ຫຼັງຈາກສອງສາມນາທີຂອງ Osmosis 'Tweet, ຫນຶ່ງໃນຜູ້ກວດສອບທີ່ໃຫຍ່ທີ່ສຸດໃນເວທີ, FireStake, ໄດ້ອອກຖະແຫຼງການວ່າສອງສະມາຊິກຂອງຕົນມີສ່ວນຮ່ວມໃນຂະບວນການດັ່ງກ່າວ, ຮຽກຮ້ອງເຖິງ $ 2 ລ້ານຈາກການລະເມີດ. ໃນບົດລາຍງານຂອງພວກເຂົາ, FireStake ໄດ້ກ່າວເຖິງວ່າພວກເຂົາຮູ້ວ່າຄວາມປອດໄພຂອງຄອບຄົວຂອງພວກເຂົາແມ່ນມີຄວາມສ່ຽງຖ້າພວກເຂົາຖອນຕົວອອກຈາກອາຊະຍາກໍາແລະປິດບັງມັນ.

ຢ່າງໃດກໍ່ຕາມ, ຫຼັງຈາກການພິຈາລະນາຢ່າງຈິງຈັງ, ພວກເຂົາເຈົ້າໄດ້ຕັດສິນໃຈທີ່ດີທີ່ສຸດທີ່ຈະສົ່ງຄືນເງິນທຶນທັງຫມົດຈາກການຂຸດຄົ້ນ. ໃນຄໍາຖະແຫຼງຂອງນາຍຈ້າງ Osmosis, ຜູ້ໂຈມຕີສອງຄົນທີ່ຍັງຢູ່ໃນຂະຫນາດໃຫຍ່ໄດ້ສົ່ງເງິນຂອງພວກເຂົາໄປສູ່ການແລກປ່ຽນສູນກາງ. ລາວເຊື່ອວ່າການເຄື່ອນໄຫວໃໝ່ນີ້ຈະຊ່ວຍໃຫ້ທີມງານຂອງຕົນສາມາດຕິດຕາມເງິນ ແລະ ຈັບຕົວພວກອາດຊະຍາກອນໄດ້. ຜູ້ເບິ່ງແຍງໂຄງການໃນກຸ່ມ Osmosis ຍັງບອກຜູ້ໃຊ້ວ່າພວກເຂົາໄດ້ເຕືອນຕໍາຫຼວດກ່ຽວກັບເຫດການດັ່ງກ່າວ ການລ່ວງລະເມີດ ແລະ​ຈະ​ເຮັດ​ທຸກ​ຢ່າງ​ໃນ​ອຳນາດ​ຂອງ​ເຂົາ​ເຈົ້າ​ເພື່ອ​ຈັບ​ກຸມ​ພວກ​ອາດ​ຍາ​ກອນ. ທ່ານ​ຍັງ​ໄດ້​ຮຽກຮ້ອງ​ໃຫ້​ບັນດາ​ຜູ້​ຂຸດ​ຄົ້ນ​ຄືນ​ເງິນ​ທຶນ​ເພື່ອ​ບໍ່​ໃຫ້​ເຂົາ​ເຈົ້າ​ປະ​ເຊີນ​ໜ້າ​ກັບ​ການ​ຮຸກ​ຮານ.

ແຫຼ່ງຂໍ້ມູນ: https://www.cryptopolitan.com/osmosis-lp-breached-in-a-5-million-hack/