DEX Osmosis zastavil síť poté, co uživatelé našli způsob, jak vybírat více než vložili

Zdroj: Osmosis.zone

Advertisement

Zdá se, že tento nejnovější případ exploitu nemají na svědomí hackeři. Co se stalo na decentralizované burze Osmosis?

Osmosis exploit za 5 mil. dolarů

Decentralizovaná burza Osmosis Osmosis, běžící na vlastním blockchainu postaveném pomocí Cosmos SDK, byla po odhalení kritické chyby terčem neoprávněných výběrů likvidity za přibližně 5 milionů dolarů. Příčinou krádeže byla chyba, která umožnila uživatelům se zlými úmysly odčerpat likviditu z burzy vložením a okamžitým výběrem více peněz z poolu.

Kritická chyba, která vedla k “rabování” burzy, byla původně odhalena členem komunity, který psal pod jménem Straight-Hat3855 na subreddit Osmosis.

„S Osmosis je vážný problém,“ uvedl s tím, že přidání likvidity na decentralizovanou burzu a její okamžité stažení způsobuje, že uživatelé dostanou zpět o 50 % více tokenů, než kolik původně vložili.

Následovalo tažení, při kterém uživatelé zjišťovali, zda exploit fungoval tak, jak bylo popsáno. Podle vývojářů Osmosis bylo odčerpáno asi 5 milionů dolarů z celkové uzamčené hodnoty 212,77 milionů dolarů.

TIP: Internet blockchainů: Co je Cosmos (ATOM)

Málem bylo všechno pryč

Podle pseudonymního senior analytika Osmosis RoboMcGobo byli validátoři blockchainu schopni reagovat a koordinovat nouzové zastavení do 12 minut od objevení exploitu. Pokud by vývojáři řetězec nezastavili, uživatelé se zlými úmysly by mohli nadále využívat exploit k vyčerpání veškeré likvidity burzy.

Tým na Twitteru uvedl:

Aktualizace: Chyba byla identifikována a byla napsána oprava. Probíhá další testování, než se doporučuje validátorům koordinovat restart. Úplné hlášení o chybě a akční plán pro důkladnější a řádnější testování upgradů řetězců, které budou následovat v následujících dnech.”

V následujících tweetech pak nešetřili slovy vděku jak za to štěstí, že se podařilo exploit přežít, tak i na adresu komunity “Osmonautů”.  Mimo jiné pak dodali:

Naštěstí rychlé a rozhodné kroky provedené validátory Osmosis a členy komunity umožnily, aby byl rozsah exploitu relativně malý. […] Malý počet peněženek byl zodpovědný za většinu odcizených finančních prostředků a jsme si jisti, že z těchto peněženek budeme mít vysokou míru obnovy.

Závěr

Osmosis – decentralizovaná burza hojně využívaná uživateli ekosystému Cosmos (ATOM) – málem podlehla kritické chybě, která umožnila vybrat o polovinu více vložené likvidity. Tým označil bug za jednoduchý avšak bolestně přehlížený. Samotný fakt, že chyba nebyla odhalena dříve, připsali právě její jednoduchosti, zatímco interní testování bylo zaměřeno na pokročilejší funkce.

..Naší prioritou číslo jedna je zajistit, aby se to už nikdy neopakovalo,” dodali.

 

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.