Po wykorzystaniu luki w swoich pulach płynności, która doprowadziła do wycieku 5 milionów dolarów, Osmosis może odzyskać część z nich. I nie bez powodu: 2 miliony dolarów zostały rzekomo skradzione przez członków FireStake, protokołu stakingowego dedykowanego walidatorom sieci Cosmos (ATOM). Ci ostatni publicznie przyznali się do winy i zapowiedzieli, że zwrócą środki.
Osmosis odzyskuje 2 mln dolarów z 5 mln dolarów naruszenia
Wczoraj rano zdecentralizowana giełda Osmosis (OSMO), która opiera się na własnym blockchainie o tej samej nazwie, niestety doznała kradzieży 5 milionów dolarów w związku z naruszeniem puli płynności. W rezultacie zarówno blockchain, jak i giełda zostały wyłączone w celu zastosowania panelu testowego i opracowania aktualizacji.
Jeden z użytkowników Reddita zgłosił „poważny problem” i miał sporo racji. Rzeczywiście, w tym czasie, jeśli użytkownik protokołu zdeponował określoną kwotę pieniędzy, mógł odzyskać swoją stawkę i dodatkowe 50% bez żadnego lock-in.
Innymi słowy, jeśli ktoś zdeponował 100 OSMO, mógł otrzymać 150 z powrotem i powtarzać tę operację w kółko. Na szczęście luka została wykorzystana w mniejszym stopniu, a łączny łup z kradzieży wyniósł 5 milionów dolarów. Oryginalny post na Reddicie został szybko usunięty przez zespół moderatorów, najprawdopodobniej po to, by zapobiec rozprzestrzenianiu się informacji.
Według wpisu Osmosis na Twitterze, ponad 95% wszystkich skradzionych środków znajduje się w rękach tylko 4 różnych osób.
Update:
– Zidentyfikowano 4 osoby, które odpowiadają za 95%+ zrealizowanej kwoty exploitów.
– 2 z 4 osób proaktywnie wyraziło zamiar zwrotu wyzyskanej kwoty w całości.
– Osmosis (@osmosiszone) 8 czerwca 2022
Według tego źródła 2 z 4 osób postanowiło zwrócić skradzione pieniądze, równowartość 2 milionów dolarów. Uważa się, że pozostałe dwie osoby mają transakcje pochodzące z lub udające się na scentralizowane giełdy, co przy proaktywnej współpracy z tymi giełdami może pozwolić na odzyskanie środków.
Protokół sieciowy odpowiedzialny za kradzież
Dwie osoby, które ostatecznie zdecydowały się oddać skradzione 2 miliony dolarów to oczywiście nie byle kto. Byliby to 2 pracownicy FireStake, serwisu stakingowego dla walidatorów ekosystemu Cosmos (ATOM), który sam również jest walidatorem sieci.
Firma publicznie ujawniła informacje, wskazując, że to, co początkowo miało być prostym testem oceniającym żarłoczność wady, uległo eskalacji z kwoty startowej wynoszącej 226 dolarów do łącznej sumy 2 milionów dolarów.
Droga @osmosiszone społeczność, wielu z Was wie o bugu Osmosis LP, który wystąpił wczoraj.
Nie wierząc w to, że jest to prawdziwe, dwóch członków @fire_stake zaczęło testować, aby sprawdzić, czy błąd istnieje, testowanie przerodziło się w chwilową utratę zdrowego rozsądku i…
– FireStake | Validator (@stake_fire) 8 czerwca 2022
Wątpiąc w realność wady, dwóch członków FireStake zaczęło testować, czy błąd istnieje, a testowanie trwało przez czas trwania błędu w ocenie i… w wyniku tych operacji udało nam się zamienić $226 w około 2 miliony dolarów. Myśleliśmy o przyszłości naszej rodziny, a nie naszej społeczności. „
W każdym razie FireStake nieśmiało przeprosił i postanowił przenieść swoją rolę walidatora, jednocześnie ogłaszając, że jego zespół współpracuje z Osmosis w celu jak najszybszego zwrotu środków.
Nie wiadomo jeszcze, czy pozostali złodzieje również w końcu zwrócą to, co ukradli. Jeśli nie, zespół Osmosis stwierdził, że wykorzysta środki z własnej rezerwy, aby naprawić sytuację.