Kẻ khai thác thẩm thấu trả lại 2 triệu đô la sau khi lừa đảo 5 triệu đô la – Bề mặt dữ liệu mới

Osmosis là dự án tiền điện tử mới nhất gặp phải một cuộc tấn công bất ngờ, khi những kẻ cướp bóc đã lấy đi 5 triệu đô la. Vài tuần qua không hề dễ dàng đối với các dự án tiền điện tử, đặc biệt là các sàn giao dịch.

Không chỉ thị trường giảm giá lớn hơn không khuyến khích họ, mà một số sàn giao dịch tiền điện tử cũng đã lọt vào tầm ngắm của các cuộc tấn công và khai thác. Sàn giao dịch phi tập trung (DEX) dựa trên Cosmo, Osmosis, là sàn giao dịch tiền điện tử mới nhất đối mặt với một vụ hack.

Khai thác thẩm thấu

Được thành lập vào năm 2021, Osmosis là một sàn giao dịch phi tập trung được xây dựng và lưu trữ trên chuỗi khối Cosmo. Nó có một mã thông báo tiện ích gốc được gọi là “OSMO” được triển khai vào tháng 10 năm ngoái.

Bài đọc liên quan | Người sáng lập Cardano cho biết việc hợp nhất Ethereum sẽ không diễn ra cho đến năm 2023

Mặc dù còn khá trẻ và mới, nhưng Osmosis đã nổi tiếng trong hệ sinh thái DeFi, điều này khá ấn tượng. Trong khoảng thời gian ngắn này, DEX đã tích lũy được hơn 212 triệu đô la TVL (tổng giá trị bị khóa) trên mạng.

Sàn giao dịch DEX, Osmosis dựa trên Cosmo đã trải qua một cuộc tấn công vào thứ Tư ngày 8^{thứ tự} Tháng Sáu lúc nửa đêm (3:00 sáng EST). Điều đã xảy ra là một số kẻ tấn công ẩn danh đã khai thác lỗi của Nhà cung cấp thanh khoản để cướp 5 triệu đô la.

Mặc dù mạnh mẽ, an toàn và đầy đủ tính thanh khoản cũng như sản phẩm, nhưng mạng lưới rộng lớn vẫn dễ bị lỗi, như trường hợp hôm thứ Tư. Do đó, nó trở thành con mồi của việc khai thác trên chuỗi.

Cuộc tấn công chỉ xảy ra hai khối trước khi nhóm phát triển tạm thời đóng cửa sàn giao dịch để tránh thiệt hại thêm.

Tất cả đã xảy ra như thế nào?

Một người dùng Reddit đã ghi nhận lỗi trên DEX. Ông quan sát thấy rằng nếu người dùng gửi một số tiền vào LP và rút số tiền đó, họ sẽ nhận được nhiều hơn 50% so với số tiền họ đã gửi. Ngoài ra, ông giải thích rằng nếu người dùng liên tục gửi và rút tiền của họ, họ có thể rút tất cả tài sản trong LP của chuỗi khối.

Chỉ 12 phút sau khi bài đăng đó được cập nhật, nhóm phát triển đã đóng băng mạng, chỉ để nhận ra khoản lỗ 5 triệu đô la trong khoảng thời gian ngắn đó. Đây làbáo cáo bởi RoboMcGobo , một nhà phân tích cộng đồng Osmosis trên Discord.

Dữ liệu chuỗi khối cho thấy một người dùng OSMO liên tục khai thác lỗi này. Người dùng đã bắt đầu cuộc tấn công chỉ với 26 mã thông báo OSMO và nhận thêm 13 đồng tiền OSMO sau giao dịch đầu tiên của họ. Một giao dịch khác đã tiết lộ cách người dùng gửi tiền qua101.230 mã thông báo OSMO và thoát khỏi hơn151.084 xu OSMO trong nửa phút.

Từ việc khai thác, sáu người dùng đã cướp chính xác 5 triệu đô la. Trong khi hai người trong số họ đã vô tình kiếm được khoảng 2 triệu đô la và hứa sẽ trả lại đầy đủ, thì bốn người còn lại đã im lặng và chơi ẩn danh trước nạn cướp bóc.

Bài đọc liên quan | Jim Cramer nói rằng bạn không nên vay tiền để mua Bitcoin, đây là lý do tại sao

Osmosis đã lên Twitter, giải thích với người dùng rằng các LP không "hoàn toàn cạn kiệt" và đảm bảo rằng các nhà phát triển đang khắc phục điểm yếu. Chỉ một ngày trước khi khai thác, DEX đã tích lũy được hơn 11,8 triệu đô la trong khối lượng giao dịch hàng ngày. Do cuộc tấn công, mã thông báo OSMO, đồng tiền gốc của Osmosis DEX, cũng giảm khoảng 6%.

Hình ảnh nổi bật từ Pexels, biểu đồ từ TradingView.com