Osmosis decentralized exchange succumbed ກັບການລະເມີດການສູນເສຍປະມານ $5 ລ້ານຈາກສະນຸກເກີສະພາບຄ່ອງຂອງຕົນ. ອີງຕາມການປັບປຸງ, ແຮກເກີສາມາດຄົ້ນພົບ bug ໃນ LP, ໂດຍໃຊ້ມັນເພື່ອລະເມີດເວທີ. ແມງໄມ້ໄດ້ຖືກຄົ້ນພົບຄັ້ງທໍາອິດໂດຍຜູ້ໃຊ້ໃນ Reddit ຜູ້ທີ່ນໍາມັນໄປສູ່ຄວາມສົນໃຈຂອງກຸ່ມທັງຫມົດ. ໃນການປະກາດຂອງລາວ, ຜູ້ໃຊ້ສາມາດເອົາສະພາບຄ່ອງໃນເວທີ, ເຊິ່ງຈະເຮັດໃຫ້ LO ຂອງພວກເຂົາເພີ່ມຂຶ້ນ 50%.
ແຮກເກີໄດ້ລະເມີດ bug ໃນ Osmosis LP
ອີງຕາມການ ບົດລາຍງານ, ຜູ້ເບິ່ງແຍງກຸ່ມໄດ້ລຶບລາຍງານດັ່ງກ່າວອອກ ແຕ່ບໍ່ໄວພໍທີ່ຈະແກ້ໄຂການລະເມີດດັ່ງກ່າວ ເນື່ອງຈາກແຮກເກີໄດ້ໃຊ້ປະໂຫຍດຈາກຂໍ້ບົກພ່ອງດັ່ງກ່າວແລ້ວ. ຫຼັງຈາກການລະເມີດ, ທີມງານພັດທະນາໄດ້ຄົ້ນພົບພື້ນທີ່ຢ່າງໄວວາ, ຢຸດເຊົາການຜະລິດຕັນໃນເວທີ.
ໃນຖະແຫຼງການສະບັບເຕັມກ່ຽວກັບວິທີທີ່ແຮກເກີສາມາດປະຕິບັດການກະທໍາທີ່ບໍ່ດີນີ້, ຫນຶ່ງໃນຜູ້ບໍລິຫານລະດັບສູງຂອງແພລະຕະຟອມໄດ້ກ່າວເຖິງວ່າແຮກເກີໄດ້ເພີ່ມສະພາບຄ່ອງແລະສະກັດເອົາຜົນຕອບແທນທັນທີ 150% ໃນຫນຶ່ງຂອງກຸ່ມຂອງພວກເຂົາ. ບົດລາຍງານກ່າວວ່າສໍາລັບທຸກໆສິບຮຸ້ນທີ່ຜູ້ໃຊ້ຝາກເງິນໃນ LP, ພວກເຂົາຈະໄດ້ຮັບລາງວັນອັດຕະໂນມັດ 15 ຮຸ້ນໃນເວທີ. ຜູ້ບໍລິຫານຍັງໄດ້ກ່າວເຖິງວ່າບາງຜູ້ໃຊ້ຂອງພວກເຂົາໃຊ້ປະໂຫຍດຈາກຂໍ້ບົກພ່ອງໂດຍເຈດຕະນາໃນຂະນະທີ່ຄົນອື່ນເຮັດມັນໂດຍບໍ່ໄດ້ຕັ້ງໃຈ.
FireStake ກັບຄືນມາ 2 ລ້ານໂດລາ
ໃນກະທູ້ທີ່ Osmosis ໄດ້ອະທິບາຍສະຖານະການທັງຫມົດໂດຍລະອຽດ, ມັນໄດ້ກ່າວເຖິງວ່າມັນໄດ້ກໍານົດສີ່ບຸກຄົນທີ່ຮັບຜິດຊອບສໍາລັບການສູນເສຍທີ່ໃຫຍ່ທີ່ສຸດ. ຢ່າງໃດກໍ່ຕາມ, ເວທີໄດ້ສັງເກດເຫັນວ່າສອງຄົນຂອງພວກເຂົາສົ່ງຄືນເງິນທີ່ເຂົາເຈົ້າໄດ້ຮັບຈາກການຂຸດຄົ້ນ. ຫຼັງຈາກສອງສາມນາທີຂອງ Osmosis 'Tweet, ຫນຶ່ງໃນຜູ້ກວດສອບທີ່ໃຫຍ່ທີ່ສຸດໃນເວທີ, FireStake, ໄດ້ອອກຖະແຫຼງການວ່າສອງສະມາຊິກຂອງຕົນມີສ່ວນຮ່ວມໃນຂະບວນການດັ່ງກ່າວ, ຮຽກຮ້ອງເຖິງ $ 2 ລ້ານຈາກການລະເມີດ. ໃນບົດລາຍງານຂອງພວກເຂົາ, FireStake ໄດ້ກ່າວເຖິງວ່າພວກເຂົາຮູ້ວ່າຄວາມປອດໄພຂອງຄອບຄົວຂອງພວກເຂົາແມ່ນມີຄວາມສ່ຽງຖ້າພວກເຂົາຖອນຕົວອອກຈາກອາຊະຍາກໍາແລະປິດບັງມັນ.
ຢ່າງໃດກໍ່ຕາມ, ຫຼັງຈາກການພິຈາລະນາຢ່າງຈິງຈັງ, ພວກເຂົາເຈົ້າໄດ້ຕັດສິນໃຈທີ່ດີທີ່ສຸດທີ່ຈະສົ່ງຄືນເງິນທຶນທັງຫມົດຈາກການຂຸດຄົ້ນ. ໃນຄໍາຖະແຫຼງຂອງນາຍຈ້າງ Osmosis, ຜູ້ໂຈມຕີສອງຄົນທີ່ຍັງຢູ່ໃນຂະຫນາດໃຫຍ່ໄດ້ສົ່ງເງິນຂອງພວກເຂົາໄປສູ່ການແລກປ່ຽນສູນກາງ. ລາວເຊື່ອວ່າການເຄື່ອນໄຫວໃໝ່ນີ້ຈະຊ່ວຍໃຫ້ທີມງານຂອງຕົນສາມາດຕິດຕາມເງິນ ແລະ ຈັບຕົວພວກອາດຊະຍາກອນໄດ້. ຜູ້ເບິ່ງແຍງໂຄງການໃນກຸ່ມ Osmosis ຍັງບອກຜູ້ໃຊ້ວ່າພວກເຂົາໄດ້ເຕືອນຕໍາຫຼວດກ່ຽວກັບເຫດການດັ່ງກ່າວ ການລ່ວງລະເມີດ ແລະຈະເຮັດທຸກຢ່າງໃນອຳນາດຂອງເຂົາເຈົ້າເພື່ອຈັບກຸມພວກອາດຍາກອນ. ທ່ານຍັງໄດ້ຮຽກຮ້ອງໃຫ້ບັນດາຜູ້ຂຸດຄົ້ນຄືນເງິນທຶນເພື່ອບໍ່ໃຫ້ເຂົາເຈົ້າປະເຊີນໜ້າກັບການຮຸກຮານ.
ແຫຼ່ງຂໍ້ມູນ: https://www.cryptopolitan.com/osmosis-lp-breached-in-a-5-million-hack/