Nachdem eine Schwachstelle in seinen Liquiditätspools ausgenutzt wurde, durch die 5 Millionen US-Dollar entwendet wurden, könnte Osmosis einen Teil davon zurückerhalten. 2 Millionen US-Dollar wurden angeblich von Mitgliedern von FireStake gestohlen, einem Staking-Protokoll, das den Validatoren des Cosmos-Netzwerks (ATOM) gewidmet ist. Diese haben ihr Fehlverhalten öffentlich zugegeben und angekündigt, das Geld zurückgeben zu wollen.
Osmosis erhält 2 von 5 Millionen US-Dollar aufgrund der Sicherheitslücke zurück
Gestern Morgen wurden der dezentralen Börse Osmosis (OSMO), die auf ihrer eigenen, gleichnamigen Blockchain basiert, leider 5 Millionen US-Dollar aufgrund einer Schwachstelle in den Liquiditätspools gestohlen. Daraufhin wurden sowohl die Blockchain als auch die Börse heruntergefahren, um eine Reihe von Tests durchzuführen und ein Update zu entwickeln.
Ein Reddit-Nutzer wies auf ein „ernsthaftes Problem“ hin, und er hatte Recht. Zu diesem Zeitpunkt konnte ein Nutzer des Protokolls, der einen bestimmten Betrag einzahlte, seinen Einsatz und weitere 50 % zurückerhalten, ohne dass eine Sperre erforderlich war.
Mit anderen Worten: Wenn jemand 100 OSMO einzahlte, konnte er 150 OSMO zurückerhalten und den Vorgang unendlich oft wiederholen. Glücklicherweise wurde die Sicherheitslücke nur in geringem Maße ausgenutzt, und die Gesamtbeute des Diebstahls belief sich auf 5 Millionen US-Dollar. Der ursprüngliche Reddit-Beitrag war übrigens vom Moderatorenteam schnell gelöscht worden, höchstwahrscheinlich, um eine weitere Verbreitung der Information zu verhindern.
Laut einem Twitter-Post von Osmosis sollen sich über 95% des gesamten gestohlenen Geldes in den Händen von nur vier verschiedenen Personen befinden.
Update:
– 4 Personen wurden identifiziert, die für 95%+ der realisierten Ausbeutungssumme verantwortlich sind.
– 2 der 4 Personen haben proaktiv die Absicht geäußert, den ausgewerteten Betrag vollständig zurückzugeben.
– Osmosis (@osmosiszone) June 8, 2022
Nach dieser Quelle hätten sich 2 der 4 Personen dazu entschlossen, die gestohlene Summe von umgerechnet 2 Millionen US-Dollar zurückzugeben. Die anderen 2 Personen hätten Transaktionen von oder zu zentralen Börsen, was bei einer proaktiven Kooperation der genannten Börsen dazu führen könnte, dass die Gelder wiedergefunden werden.
Ein Protokoll des Netzwerks, das für den Diebstahl verantwortlich ist
Die beiden Personen, die sich schließlich dazu entschlossen, die gestohlenen 2 Millionen Dollar zurückzugeben, waren offensichtlich nicht irgendwer. Es handelte sich um 2 Mitarbeiter von FireStake, einem Staking-Dienst für Validatoren des Cosmos-Ökosystems (ATOM), die selbst auch Validatoren des Netzwerks sind.
Das Unternehmen gab die Information öffentlich bekannt und erklärte, dass das, was ursprünglich ein einfacher Test zur Beurteilung der Gefräßigkeit der Sicherheitslücke sein sollte, so ausgeartet sei, dass die ursprüngliche Summe (226 Dollar) auf insgesamt 2 Millionen Dollar gestiegen sei.
Dear @osmosiszone Community, viele von Ihnen wissen von dem Osmosis LP-Bug, der gestern auftrat.
Im Zweifel, ob er wirklich existiert, begannen zwei Mitglieder von @fire_stake zu testen, um zu sehen, ob der Fehler existiert, das Testen wuchs zu einer vorübergehenden Pause im guten Urteilsvermögen, und…
– FireStake | Validator (@stake_fire) June 8, 2022
“ Da sie an der Realität der Sicherheitslücke zweifelten, begannen zwei Mitglieder von FireStake zu testen, ob der Fehler existierte, und der Test ging so lange weiter, bis ein Fehlurteil getroffen wurde und … als Ergebnis dieser Aktionen konnten wir 226 Dollar in etwa 2 Millionen Dollar umwandeln. Wir dachten an die Zukunft unserer Familie, nicht an die Zukunft unserer Gemeinde. „
Wie dem auch sei, FireStake entschuldigte sich somit zaghaft und beschloss, seine Rolle als Validator zu übertragen, und kündigte an, dass sein Team mit dem von Osmosis zusammenarbeiten würde, um die Gelder so schnell wie möglich zurückzugeben.
Es bleibt also abzuwarten, ob auch die anderen Diebe letztendlich das zurückgeben, was sie gestohlen haben. Sollte dies nicht der Fall sein, würde das Osmosis-Team Geld aus seinem eigenen Pool verwenden, um die Dinge wieder in Ordnung zu bringen.
