ວັນທີ 7 ມິຖຸນານີ້, ໄດ້ມີຄົນຂຽນວ່າ ກະທູ້ Reddit ຕໍ່ມາໄດ້ຖືກລຶບໂດຍຜູ້ຄວບຄຸມຂອງເວທີ. ກະທູ້ມີຂໍ້ຮຽກຮ້ອງທີ່ຮຸນແຮງ - ເຄືອຂ່າຍ Osmosis ມີຂໍ້ບົກພ່ອງທີ່ອະນຸຍາດໃຫ້ຜູ້ໃຫ້ບໍລິການດ້ານສະພາບຄ່ອງມີລາຍໄດ້ພິເສດ 50% ເມື່ອເພີ່ມແລະຖອນສະພາບຄ່ອງ.
Osmosis (Osmos) ເປັນ blockchain ໃນລະບົບນິເວດ Cosmos ທີ່ສະຫນອງການແລກປ່ຽນການແບ່ງຂັ້ນຄຸ້ມຄອງແລະກະເປົາເງິນ.
ການຮຽກຮ້ອງດັ່ງກ່າວປະກົດວ່າເປັນໄປບໍ່ໄດ້ຈົນກ່ວາເຄືອຂ່າຍຖືກຢຸດເພື່ອການບຳລຸງຮັກສາສຸກເສີນ.
ສະບາຍດີ @osmosiszone ເພື່ອນ. ໃນຖານະເປັນຕັນ #4713064 ລະບົບຕ່ອງໂສ້ Osmosis ໄດ້ຖືກຢຸດເຊົາສໍາລັບການບໍາລຸງຮັກສາສຸກເສີນ.
ໃນເວລານີ້ Osmosis DEX ແລະ Wallet ແມ່ນບໍ່ສາມາດປະຕິບັດໄດ້, ຈົນກ່ວາການສ້ອມແປງຈະສໍາເລັດ.
?ກະລຸນາຢືນຢູ່ໂດຍທີ່ Devs ເຮັດວຽກເພື່ອເຮັດໃຫ້ພວກເຮົາກັບຄືນມາ.
— ??EmperorOsmo (Hathor Nodes)?? (@flowslikeosmo) ມິຖຸນາ 8, 2022
ເຖິງແມ່ນວ່າທີມງານ Osmosis ບໍ່ໄດ້ຮັບຮູ້ເຖິງການຂູດຮີດໃນເວລານັ້ນ, ແຕ່ການຢຸດເຊົາໄດ້ເກີດຂື້ນຫຼັງຈາກຜູ້ໂຈມຕີຈໍານວນຫນ້ອຍຫລຸຍເງິນປະມານ 5 ລ້ານໂດລາ.
ສະນຸກເກີສະພາບຄ່ອງບໍ່ໄດ້ຖືກ "ລະບາຍອອກຢ່າງສົມບູນ".
Devs ກໍາລັງແກ້ໄຂ bug, ກໍານົດຂະຫນາດຂອງການສູນເສຍ (ອາດຈະຢູ່ໃນລະດັບ ~ $ 5M), ແລະເຮັດວຽກກ່ຽວກັບການຟື້ນຕົວ.
ຂໍ້ມູນເພີ່ມເຕີມທີ່ຈະມາ. https://t.co/WOu7MMgSUM
— Osmosis ? (@osmosiszone) ມິຖຸນາ 8, 2022
ທີມງານ Osmosis ໄດ້ກໍານົດ bug ແລະພັດທະນາ patch ທີ່ກໍາລັງຖືກທົດສອບກ່ອນທີ່ຈະນໍາໃຊ້. ຜູ້ພັດທະນາຍັງເຮັດວຽກກ່ຽວກັບການປິດເປີດເຄືອຂ່າຍຄືນໃໝ່.
ປັບປຸງໃຫ້ທັນ: bug ໄດ້ຖືກກໍານົດແລະ patch ລາຍລັກອັກສອນ.
ກໍາລັງດໍາເນີນການທົດສອບເພີ່ມເຕີມກ່ອນທີ່ຜູ້ກວດສອບຖືກແນະນໍາໃຫ້ປະສານງານການເລີ່ມຕົ້ນໃຫມ່.
ບົດລາຍງານຂໍ້ບົກພ່ອງຢ່າງເຕັມທີ່ແລະແຜນການປະຕິບັດງານສໍາລັບການສິ້ນສຸດການທົດສອບຢ່າງລະອຽດແລະເຫມາະສົມຂອງການຍົກລະດັບລະບົບຕ່ອງໂສ້ທີ່ຈະປະຕິບັດຕາມໃນມື້ຂ້າງຫນ້າ. https://t.co/DjJMOEQxrT
— Osmosis ? (@osmosiszone) ມິຖຸນາ 8, 2022
ດັ່ງນັ້ນ, ນີ້ແມ່ນວິທີທີ່ຜູ້ໂຈມຕີຈັດການເພື່ອຂູດຮີດເຄືອຂ່າຍ, ດັ່ງທີ່ສະແດງໂດຍກິດຈະກໍາໃນລະບົບຕ່ອງໂສ້:
ຜູ້ໃຊ້ Twitter ໄດ້ຊີ້ໃຫ້ເຫັນໃນກະທູ້ວ່າຫນຶ່ງໃນຜູ້ໂຈມຕີໄດ້ເພີ່ມສະພາບຄ່ອງໃນຮູບແບບຂອງ USD Coin (USDC) ແລະ OSMO. ຫຼັງຈາກນັ້ນ, ຜູ້ໂຈມຕີໄດ້ຮັບ GAMM LP tokens ກັບຄືນມາ, ເຊິ່ງເປັນຕົວແທນຂອງສ່ວນແບ່ງຂອງພວກເຂົາໃນສະນຸກເກີ. ຜູ້ກະທໍາຜິດເຫຼົ່ານີ້ໄດ້ຖອນຕົວ GAMM LP ທັນທີທັນໃດ, ດັ່ງນັ້ນຈຶ່ງໄດ້ຮັບ 50% ພິເສດກວ່າຈໍານວນ USDC ແລະ OSMO ທີ່ຖືກເພີ່ມເປັນສະພາບຄ່ອງ.
ກ່ອນອື່ນ ໝົດ, ເບິ່ງຄືວ່າ subredditer ເອີ້ນວ່າສິ່ງນີ້ໃນເວລາຕໍ່ມາ - ສະນັ້ນ props ໃຫ້ພວກເຂົາ.
➼ດັ່ງນັ້ນກະເປົາເງິນ (osmo1hq) ເປັນຜູ້ຂູດຮີດ.
ທໍາອິດທີ່ລາວສະຫນອງສະພາບຄ່ອງໃນຮູບແບບຂອງ ໂດລາ USDC (ຂ້ອຍໄດ້ຢືນຢັນນີ້ໃນລະຫັດແຫຼ່ງ) + $ OSMO
ຫຼັງຈາກນັ້ນລາວໄດ້ຮັບ $GAMM LP tokens ໃນການກັບຄືນ. pic.twitter.com/K3JzrDRPMN
— Andeh #OnChain (@0xLosingMoney) ມິຖຸນາ 8, 2022
ຫຼັງຈາກນັ້ນ, ຜູ້ກະທໍາຜິດໄດ້ແລກປ່ຽນໂທເຄນ OSMO ສໍາລັບ ATOM ແລະສົ່ງມັນໄປຫາກະເປົາເງິນອື່ນໆ. ຂະບວນການດຽວກັນນີ້ເກີດຂຶ້ນຊ້ຳແລ້ວຊ້ຳອີກ - ແຕ່ລະຄັ້ງທີ່ຜູ້ໂຈມຕີໄດ້ຮັບໂທເຄັນເພີ່ມເຕີມ 50%.
ລາຍໄດ້ສ່ວນໃຫຍ່ໃນ OSMO ໄດ້ຖືກແລກປ່ຽນສໍາລັບ ATOM ແລະໂອນໄປຫາກະເປົ໋າເງິນທີ່ປະກອບດ້ວຍ ATOM tokens ມູນຄ່າ 9 ລ້ານໂດລາ, ຫົວຂໍ້ Twitter ກ່າວ. ແນວໃດກໍ່ຕາມ, ກະເປົ໋າເງິນນີ້ບໍ່ໄດ້ລວມເອົາ tokens ຂອງ USDC ທີ່ຜູ້ໂຈມຕີໄດ້ຮັບໂດຍການຂູດຮີດແມງໄມ້ — the USDC tokens ບໍ່ໄດ້ຖືກແລກປ່ຽນ ຫຼື ໂອນ, ກະທູ້ເພີ່ມ.
ເມື່ອລາວມີຄວາມມ່ວນຂອງລາວ,
➼ລາວສົ່ງ $ ATOM ອອກໄປຫາຕ່ອງໂສ້ຂອງກະເປົາເງິນອື່ນໆ.
ມັນເປັນການຍາກທີ່ຈະບອກກ່ຽວກັບ https://t.co/o02L0T5QtQ scanner ຈໍານວນທັງຫມົດຂອງມັນແມ່ນ, ແຕ່ຂ້າພະເຈົ້າຕິດຕາມ wallets ແລະ ... pic.twitter.com/dchu2pDgQG
— Andeh #OnChain (@0xLosingMoney) ມິຖຸນາ 8, 2022
Osmosis ກໍານົດຜູ້ໂຈມຕີ; FireStake ອອກມາ
ຜູ້ໂຈມຕີ 95 ຄົນໄດ້ຖືກລະບຸວ່າເປັນຜູ້ກະທຳຜິດທີ່ສຳຄັນທີ່ລັກເອົາເງິນເກີນ XNUMX% ຂອງຈຳນວນທີ່ຖືກຂູດຮີດ, ອີງຕາມຂໍ້ມູນ Twitter ຂອງ Osmosis. ຜູ້ໂຈມຕີ XNUMX ຄົນໃນ XNUMX ຄົນໄດ້ສະໝັກໃຈເອົາເງິນທີ່ລັກໄປຄືນມາ. ອີກສອງອັນມີທຸລະກໍາກັບແລະຈາກການແລກປ່ຽນສູນກາງ, ເຊິ່ງໄດ້ຮັບການເຕືອນເພື່ອກໍານົດຕົວຜູ້ກະທໍາຜິດແລະເອົາເງິນຄືນ.
ການປັບປຸງ:
– 4 ບຸກຄົນໄດ້ຖືກລະບຸວ່າກວມເອົາ 95%+ ຂອງຈໍານວນການຂຸດຄົ້ນໄດ້ຮັບຮູ້.
- 2 ໃນ 4 ບຸກຄົນໄດ້ສະແດງເຈດຕະນາຢ່າງຈິງຈັງເພື່ອສົ່ງຄືນຈໍານວນທີ່ຖືກຂຸດຄົ້ນຢ່າງຄົບຖ້ວນ.
— Osmosis ? (@osmosiszone) ມິຖຸນາ 8, 2022
ເກືອບໜຶ່ງຊົ່ວໂມງຫຼັງຈາກ Osmosis 'Tweet ກ່ຽວກັບຜູ້ໂຈມຕີ, FireStake - ຜູ້ກວດສອບລະບົບນິເວດ Cosmos - ໄດ້ອອກມາສົ່ງຕໍ່ໃນ Tweet ແລະຍອມຮັບວ່າໄດ້ຂູດຮີດ LP ແຕ່ສັງເກດເຫັນວ່າພວກເຂົາພະຍາຍາມ "ກໍານົດສິ່ງທີ່ຖືກຕ້ອງ" ແລະເຮັດວຽກກັບທີມງານ Osmosis. ເພື່ອສົ່ງຄືນເງິນທຶນທີ່ຖືກຂູດຮີດ.
ທີ່ຮັກແພງ @osmosiszone ຊຸມຊົນ, ຫຼາຍໆທ່ານຮູ້ກ່ຽວກັບ bug Osmosis LP ທີ່ເກີດຂຶ້ນໃນມື້ວານນີ້.
ໃນຄວາມບໍ່ເຊື່ອຂອງມັນເປັນຈິງ, ສອງສະມາຊິກຂອງ @fire_stake ໄດ້ເລີ່ມທົດສອບເພື່ອເບິ່ງວ່າມີຂໍ້ບົກພ່ອງຢູ່ຫຼືບໍ່, ການທົດສອບໄດ້ເຕີບໃຫຍ່ຂຶ້ນເປັນການຊົ່ວຄາວໃນການຕັດສິນທີ່ດີ, ແລະ...
— FireStake | ຜູ້ກວດສອບ (@stake_fire) ມິຖຸນາ 8, 2022
ໃນຂະບວນການ, ພວກເຮົາຈັດການທີ່ຈະປ່ຽນ $226 USD ເປັນ ~ $2M. ພວກເຮົາຄິດກ່ຽວກັບອະນາຄົດຂອງຄອບຄົວຂອງພວກເຮົາ, ແລະບໍ່ແມ່ນອະນາຄົດຂອງຊຸມຊົນຂອງພວກເຮົາ.
ຫຼັງຈາກທີ່ເຮັດເຊັ່ນນັ້ນບໍ່ດົນ, ພວກເຮົາໄດ້ເນັ້ນຕະຫຼອດທັງຄືນກ່ຽວກັບວິທີທີ່ພວກເຮົາຈະຕັ້ງສິ່ງທີ່ຖືກຕ້ອງ. ພວກເຮົາກຳລັງເຮັດວຽກກັບທີມງານ Osmosis…
— FireStake | ຜູ້ກວດສອບ (@stake_fire) ມິຖຸນາ 8, 2022
ເພື່ອສົ່ງເງິນຄືນໃຫ້ໄວເທົ່າທີ່ຈະໄວໄດ້. ພວກເຮົາຍັງເຮັດວຽກຮ່ວມກັບທີມງານ Osmosis ເພື່ອຊຸກຍູ້ໃຫ້ຜູ້ອື່ນຜູ້ທີ່ໃຊ້ປະໂຫຍດຈາກສະຖານະການນີ້ເພື່ອກະລຸນາມາຂ້າງຫນ້າແລະສົ່ງຄືນເງິນ.
ຍິນດີຕ້ອນຮັບທ່ານເຂົ້າມາຫາພວກເຮົາ, ແລະພວກເຮົາສາມາດຊ່ວຍເຮັດຫນ້າທີ່ເປັນການພົວພັນກັນໄດ້. ພວກເຮົາຈໍາເປັນຕ້ອງເຮັດໃຫ້ສິດນີ້.
— FireStake | ຜູ້ກວດສອບ (@stake_fire) ມິຖຸນາ 8, 2022
ແຫຼ່ງຂໍ້ມູນ: https://cryptoslate.com/attackers-drain-5-million-from-osmosis-firestake-validator-admits-to-exploiting-lp-bug/