Протокол DeFi на основе Cosmos используется за 5 миллионов долларов, разработчики пишут патч после выявления ошибки

Протокол DeFi на основе Cosmos, Osmosis Network, был остановлен на блоке № 4713064 8 июня после обнаружения критической уязвимости в его пулах ликвидности. Эксплойт произошел всего за два квартала до остановки.

• Об атаке впервые сообщил пользователь Reddit, который предупредил, что если клиент положит средства в пул Osmosis, он получит дополнительные 50% при его удалении. С тех пор пост был удален.
• Но вскоре после этого пользователи начали использовать уязвимость для кражи средств у Osmosis.
• В одном случае злоумышленник предоставил ликвидность в размере 101 230 OSMO и получил 50% прибыли после выхода из позиции через несколько секунд с 151 084 токенами OSMO. Им удалось повторить этот процесс не менее 30 раз.
• Только после того, как валидаторы начали сообщать о проблемах в Discord после обновления азота v9, была применена экстренная остановка для сохранения оставшейся ликвидности на децентрализованной бирже.
• В результате Osmosis DEX и его родной кошелек пока остаются неработоспособными.
• Не разглашая более подробной информации о точном характере уязвимости, протокол DeFi выявил идентификацию ошибки и написание исправления.
• В настоящее время разработчики тестируют протоколы, прежде чем рекомендовать валидаторам перезапустить сеть.

[встроить] https://twitter.com/osmosiszone/status/1534684195884351489?ref_src=twsrc%5Etfw» data-wpel-link=»external» target=»_blank[/embed]