Popüler altcoin projelerinden olan Cosmos’un ekosistemindeki Osmosis, bugün tam 5 milyon dolar istismar edildiği bildirildi. Kalan likiditeyi korumak için, ani bir şekilde ağ durduruldu.
DEX’in resmi Discord kanalındaki bilgiye göre, Osmosis zinciri bir “acil bakım” gerekçesiyle durduruldu. Kullanıcılara yapılan uyarıda ise zinciri veya DEX’i şu an için herhangi bir kripto işlemi yapmamaları gerektiğinin altı çizildi.
Başlıklar
Neler oldu?
Twitter’daki Junonaut isimli hesaba göre, DEX’in Discord’daki doğrulayıcıları, kalan likiditenin istismar edilmesini önlemek için ağı acil bir şekilde durdurdu. Ağın durdurulması nedeniyle V9 Nitrogen yükseltmesinde bazı sorunlar ortaya çıktı.
On Discord, validators started reporting issues after the v9 Nitrogen upgrade and an emergency halt has been announced to save the remaining liquidity on the DEX. pic.twitter.com/uB0RcFZqdC
— Junønaut (@TheJunonaut) June 8, 2022
Öte yandan hata, DEX’in genel performansını etkiledi ve 5 milyon dolar kaybetmesine neden olan önemli bir istismara maruz kaldı. Ağın geliştirme ekibi ve doğrulayıcıları, DEX’in daha fazla hasarla karşılaşmasını önlemek için zinciri ‘#4713064’ numaralı blokta durdurmak zorunda kaldı.
It started with https://t.co/rifoL5mwMW claiming there is a serious exploit where anyone can add liquidity to any pool and gain an extra 50% when they remove it.
At first no one believed for a moment that it was true, until they tried it.
This is one heroic bug report. pic.twitter.com/OF346gMCzd
— Junønaut (@TheJunonaut) June 8, 2022
Buna ek olarak, Osmosis ekibi duruşlarını netleştirmek için Twitter üzerinden bir paylaşımda bulundu ve ekiplerinin kritik hata sorununu çözmek için çalıştığını ekledi. Ancak Osmosis, 5 milyon dolar değerinde fon kaybettiklerini ve bir kurtarma planı oluşturmak için çalıştıklarını da doğruladı.
Likidite havuzları “tamamen boşaltılmamış.” Geliştiriciler hatayı düzeltiyor, kayıpların boyutunu (muhtemelen yaklaşık 5 milyon dolar civarında) belirliyor ve gerekli kurtarma çalışmaları üzerinde çalışıyor. Gelişmeler için takipte kalın.
Kullanıcılar fonlarını boşaltırken durumdan faydalandılar
Bu arada hata, ağı birden fazla saldırıya karşı savunmasız hale getirdi. Junonaut kullanıcısının paylaştığı veriler, bazı kullanıcıların Osmosis zincirinden fonları boşaltmak için durumdan defalarca nasıl yararlandığını da gösteriyor.
Damage has been done where users started taking advantage of this process while it is prone to the snowball effect.
For example this address has repeatedly executed the bug for more than 30 minutes, IBC transferring ~75K $ATOM from Osmosis.https://t.co/Nb3qhhBngQ pic.twitter.com/f3cRhvBNF5
— Junønaut (@TheJunonaut) June 8, 2022
Ancak, ekip kısa süre önce hatayı tanımladığını ve bunun için bir ‘yama’ yazıldığını açıkladı. Osmosis ekibi, ağı yeniden başlatmadan önce ek testler yapacak.
Update: The bug has been identified and a patch written.
More testing is underway before validators are recommended to coordinate a restart.
Full bug report and action plan for more thorough and proper end to end testing of chain upgrades to follow in coming days. https://t.co/DjJMOEQxrT
— Osmosis 🧪 (@osmosiszone) June 8, 2022
