Пользователи обворовали пулы Osmosis после публикации уязвимости на Reddit

08.06.2022

Сеть Osmosis, используемая для размещения крупнейшей децентрализованной биржи в экосистеме Cosmos, была остановлена в эту среду. Команда разработчиков и валидаторы приняли решение остановить сеть на блоке #4713064, после того как критический баг в пулах ликвидности позволил злоумышленникам присвоить $5 млн.

Первым на уязвимость обратил внимание пользователь Reddit, сообщение которого впоследствии было удалено. Он написал, что при добавлении и выводе средств из пула Osmosis позиция непонятным образом увеличивается на 50%. Изначально заявление о наличии столь серьезного бага вызвало лишь скепсис среди участников форума, однако те, кто решил проверить его на практике, убедились, что это действительно так.

Как свидетельствует история транзакций, перед остановкой сети пользователи начали активно использовать уязвимость. К примеру, один из них совершал операции в течение получаса и смог присвоить 75 000 ATOM ($665 000). Что именно послужило причиной возникновения бага, неизвестно, однако разработчики Osmosis подтвердили, что таким образом из пулов ликвидности было выведено около $5 млн. Остановка сети позволила сохранить оставшиеся активы.

«Пулы ликвидности не были опустошены полностью, — написала команда проекта, таким образом опровергнув распространяемую в сети информацию. – Разработчики исправляют баг, оценивают масштабы убытков и работают над восстановлением».

Из-за остановки в работе сети децентрализованная биржа и кошелек Osmosis в настоящее время недоступны.

Источник: ttrcoin.com