Osmosis, ກ ການແລກປ່ຽນແບ່ງຂັ້ນຄຸ້ມຄອງ (DEX) ການກໍ່ສ້າງຢູ່ໃນເຄືອຂ່າຍ Cosmos, ໄດ້ຖືກຢຸດກ່ອນເວລາ 3:00 ໂມງເຊົ້າ EST ໃນວັນພຸດຫລັງຈາກຜູ້ໂຈມຕີໄດ້ຂູດຮີດຜູ້ໃຫ້ບໍລິການດ້ານສະພາບຄ່ອງ (LP) ທີ່ມີຄ່າປະມານ 5 ລ້ານໂດລາ.
ແມງໄມ້ແມ່ນຄັ້ງທໍາອິດ ໄດ້ກໍານົດ ໃນການຕອບ Reddit ໃນຫນ້າ Cosmos Network ຢ່າງເປັນທາງການ. ຜູ້ໃຊ້, Straight-Hat3855, ໄດ້ນໍາເອົາຄວາມສົນໃຈກັບ "ບັນຫາຮ້າຍແຮງ" ກັບ Osmosis (OSMO) ທີ່ອະນຸຍາດໃຫ້ຜູ້ໃຊ້ສາມາດເຕີບໂຕ LPs ໂດຍ 50% ດ້ວຍການເພີ່ມແລະຖອນສະພາບຄ່ອງ. ຂໍ້ຄວາມ Reddit ໄດ້ຖືກໂຍກຍ້າຍອອກຢ່າງໄວວາ, ແຕ່ບໍ່ແມ່ນກ່ອນທີ່ນັກສະແດງທີ່ເປັນອັນຕະລາຍໄດ້ໃຊ້ປະໂຫຍດຈາກແມງໄມ້, ເຊິ່ງເຫັນວ່າປະມານ 5 ລ້ານໂດລາຖືກໂຍກຍ້າຍອອກຈາກສະສົມສະພາບຄ່ອງໃນການແລກປ່ຽນ Osmosis.
ຫຼັງຈາກການຂຸດຄົ້ນແລະການກໍານົດຂອງ LP bug, ການແລກປ່ຽນ Osmosis ໄດ້ຖືກຢຸດຢູ່ທີ່ຄວາມສູງຂອງຕັນ 4,713,064, ຕາມ ກັບການປະກາດຈາກ Osmosis block explorer Mintscan.
ການອະທິບາຍວ່າແມງໄມ້ເຮັດວຽກແນວໃດໃນຊຸດຂອງຂໍ້ຄວາມໃນ Osmosis Discord ແມ່ນຜູ້ຄວບຄຸມໂຄງການ RoboMcGobo, ຜູ້ທີ່ໄດ້ລາຍລະອຽດວ່າຂໍ້ບົກພ່ອງດັ່ງກ່າວອະນຸຍາດໃຫ້ຜູ້ໂຈມຕີເພີ່ມສະພາບຄ່ອງໃຫ້ກັບ Osmosis LP ໃດໆແລະຫຼັງຈາກນັ້ນຖອນມັນທັນທີເພື່ອຜົນຕອບແທນ 150% ຂອງເງິນຝາກເບື້ອງຕົ້ນຂອງພວກເຂົາ: "ໂດຍພື້ນຖານແລ້ວ. , ຫນ້າທີ່ຈະໃຫ້ 50% ຮຸ້ນ LP ຫຼາຍເກີນໄປສໍາລັບການເຂົ້າຮ່ວມ, "RoboMcGobo ຂຽນຫຼັງຈາກ 4: 00 pm ໃນວັນພຸດ, ເພີ່ມ: "ຖ້າຄົນຫນຶ່ງຄວນໄດ້ຮັບ 10 ຮຸ້ນ LP, 15 ຈະບັນລຸໄດ້."
RoboMcGobo ອະທິບາຍວ່າ bug ໄດ້ "ຖືກຂູດຮີດໂດຍເຈດຕະນາໂດຍຜູ້ໃຊ້ຈໍານວນຫນ້ອຍ" ແລະ "ເບິ່ງຄືວ່າບໍ່ຕັ້ງໃຈໂດຍຄົນອື່ນຈໍານວນຫນ້ອຍ." ອີງຕາມກະທູ້ Twitter ຈາກ Osmosis, ຜູ້ໂຈມຕີ 95 ຄົນໄດ້ຮັບຜິດຊອບ XNUMX% ຂອງຈໍານວນການຂູດຮີດທັງຫມົດ, ໂດຍສອງຜູ້ໂຈມຕີສະຫມັກໃຈທີ່ຈະກ້າວໄປຂ້າງຫນ້າເພື່ອສົ່ງຄືນເງິນທີ່ຖືກລັກ.
ການປັບປຸງ:
– 4 ບຸກຄົນໄດ້ຖືກລະບຸວ່າກວມເອົາ 95%+ ຂອງຈໍານວນການຂຸດຄົ້ນໄດ້ຮັບຮູ້.
- 2 ໃນ 4 ບຸກຄົນໄດ້ສະແດງເຈດຕະນາຢ່າງຈິງຈັງເພື່ອສົ່ງຄືນຈໍານວນທີ່ຖືກຂຸດຄົ້ນຢ່າງຄົບຖ້ວນ.
— Osmosis (@osmosiszone) ມິຖຸນາ 8, 2022
ປະມານຫນຶ່ງຊົ່ວໂມງຫຼັງຈາກ Osmosis ' tweet ກ່ຽວກັບການໂຈມຕີ, FireStake, a ຜູ້ກວດສອບລະບົບນິເວດ Cosmos, ຈັດພີມມາກະທູ້ Twitter ຍອມຮັບວ່າ "ການຢຸດເຊົາຊົ່ວຄາວໃນການຕັດສິນທີ່ດີ" ໄດ້ເຫັນສະມາຊິກສອງຄົນຂອງທີມງານຂອງຕົນຂູດຮີດແມງໄມ້ໃນຂອບເຂດປະມານ 2 ລ້ານໂດລາ.
Firestake ບອກຜູ້ຕິດຕາມ Twitter 1,700 ຂອງພວກເຂົາວ່າພວກເຂົາ "ຄິດກ່ຽວກັບອະນາຄົດຂອງຄອບຄົວ [ຂອງເຂົາເຈົ້າ]" ໃນເວລາທີ່ພວກເຂົາສືບຕໍ່ໃຊ້ແມງໄມ້. ຢ່າງໃດກໍຕາມ, ຫຼັງຈາກຍອມຮັບວ່າ "ເນັ້ນຫນັກຕະຫຼອດຄືນ" ກ່ຽວກັບເຫດການ, ພວກເຂົາເຈົ້າໄດ້ຕັດສິນໃຈທີ່ຈະສົ່ງຄືນເງິນທຶນໂດຍສະຫມັກໃຈແລະ "ກໍານົດສິ່ງທີ່ກົງໄປກົງມາ."
ທີ່ຮັກແພງ @osmosiszone ຊຸມຊົນ, ຫຼາຍໆທ່ານຮູ້ກ່ຽວກັບ bug Osmosis LP ທີ່ເກີດຂຶ້ນໃນມື້ວານນີ້.
ໃນຄວາມບໍ່ເຊື່ອຂອງມັນເປັນຈິງ, ສອງສະມາຊິກຂອງ @fire_stake ໄດ້ເລີ່ມທົດສອບເພື່ອເບິ່ງວ່າມີຂໍ້ບົກພ່ອງຢູ່ຫຼືບໍ່, ການທົດສອບໄດ້ເຕີບໃຫຍ່ຂຶ້ນເປັນການຊົ່ວຄາວໃນການຕັດສິນທີ່ດີ, ແລະ...
— FireStake | ຜູ້ກວດສອບ (@stake_fire) ມິຖຸນາ 8, 2022
ອີງຕາມ ຕໍ່ກັບການປະກາດຈາກຜູ້ຮ່ວມກໍ່ຕັ້ງ Osmosis Sunny Aggarwal, ອີກສອງແຮັກເກີທີ່ຮັບຜິດຊອບຕໍ່ການລັກລອບເຮັດທຸລະກໍາຕ່າງໆໄປສູ່ການແລກປ່ຽນແບບສູນກາງ, ເຊິ່ງ Aggarwal ເຊື່ອວ່າຈະເຮັດໃຫ້ງ່າຍຕໍ່ການຕິດຕາມພວກເຂົາ.
RoboMcGobo ສະທ້ອນຄໍາເວົ້າຂອງ Aggarwal ໃນຄວາມບໍ່ສອດຄ່ອງຂອງໂຄງການ, "ກອງທຶນໄດ້ຖືກເຊື່ອມໂຍງກັບບັນຊີ CEX. ການບັງຄັບໃຊ້ກົດຫມາຍໄດ້ຖືກແຈ້ງໃຫ້ຊາບ ... ພວກເຮົາຫວັງວ່າຜູ້ຂູດຮີດຈະເຮັດສິ່ງທີ່ຖືກຕ້ອງຢູ່ທີ່ນີ້ເພື່ອວ່າການກະທໍາທີ່ຮຸກຮານຈະບໍ່ຈໍາເປັນ."
ທີ່ມາ: https://cointelegraph.com/news/attackers-loot-5m-from-osmosis-in-lp-exploit-2m-returned-soon-after