Kumpulan Uang Tunai Terkuras di Osmosis Senilai $ 5 Juta

Sebuah cacat dieksploitasi dalam semalam di kolam likuiditas dari pertukaran desentralisasi (DEX) Osmosis (OSMO), menghasilkan penyerang sekitar $ 5 juta. Blockchain yang menjadi basis DEX telah dimatikan, patch telah diterapkan, dan pengujian internal sedang berlangsung sebelum validator memulai kembali jaringan.

Pagi ini, sebuah cacat ditemukan di kumpulan likuiditas dari pertukaran desentralisasi (DEX) Osmosis (OSMO) yang bergantung pada blockchain khusus miliknya sendiri. Informasi yang pertama kali diungkapkan oleh pengguna platform Reddit (postingan tersebut telah dihapus), telah dikonfirmasi secara resmi oleh tim Osmosis di Twitter.

Untuk mencegah kerusakan finansial lebih lanjut, blockchain yang mendukung DEX telah ditutup di blok # 4.713.064 menurut explorer Mintscan. Namun, pengguna jahat punya waktu untuk mengeksploitasi kelemahan untuk keuntungannya sendiri. Menurut Osmosis, jumlah pencurian akan menjadi sekitar 5 juta dolar. Transaksi pencuri (terlihat di penjelajah blok ) diselesaikan 2 blok sebelum penutupan blockchain.

Sudah Mendapatkan Perbaikan

Menurut siaran pers terbaru dari tim yang bertanggung jawab atas protokol, cacat telah diidentifikasi dan tambalan telah diterapkan. Tes internal sedang berlangsung untuk memverifikasi jika cacat serupa tidak dapat dieksploitasi, dan perintah restart kemudian akan dikomunikasikan ke validator jaringan agar dapat melanjutkan operasi sesegera mungkin.

Baca Juga:   Trezor: Serangan Phishing Menargetkan Pngguna Setelah Kebocoran Data

Menurut pengguna Reddit yang pertama kali melaporkan cacat itu, itu langsung di kolam likuiditas itu sendiri. Menurut pengamatannya, jika pengguna DEX menyumbangkan likuiditas ke kumpulan, ia dapat menarik 50% lebih banyak, tanpa periode penguncian.

Penyerang dengan demikian melipatgandakan transaksi menggunakan metode ini. Namun, dia mungkin telah menemukannya secara kebetulan. Memang, menurut data on-chain, hanya 26 token OSMO (sekitar $30 pada saat serangan) ditambahkan ke kumpulan likuiditas pada transaksi pertama, yang menghasilkan keuntungan awal 13 OSMO tambahan selama penarikan.

Transaksi kedua jauh lebih besar. Pengguna jahat menyetor 101.230 token OSMO (yaitu lebih dari 116.000 dolar pada saat serangan) di kumpulan, yaitu keuntungan 58.207 dolar dalam bentuk OSMO.

Dengan demikian dia mengulangi operasinya dalam satu lingkaran, setiap kali dengan jumlah yang lebih besar, sebelum mentransfer sebagian dari tokennya ke dompet lain dari mana dia mengulangi operasi itu lagi. Oleh karena itu, secara total, sekitar 5 juta dolar telah disedot berkat proses ini.

Klik icon-icon dibawah untuk Membagikan Tulisan ini

Tinggalkan sebuah Komentar

Situs ini menggunakan Akismet untuk mengurangi spam. Pelajari bagaimana data komentar Anda diproses.

DISCLAIMER :
  • Segala Informasi dan data dibuat sebaik mungkin namun tidak menjamin 100% keakuratannya.
  • Semua Artikel/Materi yang dihadirkan untuk tujuan edukasi.
  • Analisa.Forex Tidak mengajak ataupun mengharuskan untuk bertrading forex. forex, CFD, komoditas trading adalah beresiko tinggi, segala keputusan dan kerugian adalah tanggung jawab Anda (pengunjung/pembaca) sendiri.
  • Tidak menjamin kualitas ataupun kredibilitas atas link ke luar(pihak ketiga) berupa iklan berbayar, broker review, robot/EA, dsb.
  • Artikel/tulisan di web analisa.forex, boleh dijadikan di copy paste di situs lain, namun berdasarkan etika harus mencantumkan link balik ke situs analisa.forex
Peringatan Resiko : Trading Forex adalah salah satu bisnis online yang beresiko tinggi, jika anda memutuskan untuk menggelutinya pastikan anda berlatih dahulu dengan akun demo atau mencoba trading forex tanpa modal agar memahami betul seluk belum dunia trading online.