Osmosis DEX trên Cosmos bị tấn công, thiệt hại 5 triệu USD
Vào ngày 8/6, Osmosis DEX đã trải qua một cuộc tấn công vào mạng lưới và bị đánh cắp khoảng 5 triệu USD tài sản. Sau khi sự việc xảy ra, đội ngũ phát triển của dự án đã thông báo tạm ngừng hoạt động của blockchain để tránh những thiệt hại nghiêm trọng hơn.
Osmosis, một blockchain điều hành một sàn giao dịch phi tập trung lớn (DEX) trong hệ sinh thái Cosmos đã thông báo tạm ngừng vào ngày hôm nay.
Sau khi chứng kiến một sự cố nghiêm trọng trong liquidity pools (bể thanh khoản), nền tảng này đã bị hacker đánh cắp khoảng 5 triệu USD tài sản. Trước tình hình đó, đội ngũ phát triển blockchain Osmosis và hệ thống validator đã đưa ra thông báo tạm dừng mạng lưới tại block #4713064.
Lỗ hổng này lần đầu tiên được báo cáo bởi một người dùng trên Reddit. Được biết, người này đã cảnh báo trong một bài đăng (hiện đã bị xóa) rằng nếu ai đó thêm tiền vào Osmosis pool và luân chuyển bằng cách nào đó thì chúng sẽ tăng thêm 50% giá trị.
Các giao dịch trên blockchain cho thấy rằng trước khi mạng bị ngừng hoạt động, người dùng đã bắt đầu khai thác lỗ hổng để rút tiền từ Osmosis. Đến thời điểm hiện tại, các chi tiết liên quan đến lỗ hổng bảo mật vẫn chưa được xác định rõ ràng. Trong khi đó, đội ngũ phát triển Osmosis đã xác nhận rằng sự cố này xảy ra đã tạo cơ hội cho những kẻ xấu rút hết tài sản trị giá 5 triệu USD từ các bể thanh khoản.
“Thực tế là một số liquidity pools không hoàn toàn cạn kiệt. Các nhà phát triển đang khắc phục sự cố, xác định phạm vi tổn thất (có thể trong khoảng 5 triệu USD) và đang nỗ lực phục hồi,”một bài đăng chính thức từ nhóm Osmosis cho biết.
Liquidity pools were NOT "completely drained".
— Osmosis 🧪 (@osmosiszone) June 8, 2022
Devs are fixing the bug, scoping the size of losses (likely in the range of ~$5M), and working on recovery.
More info to come. https://t.co/WOu7MMgSUM
Do mạng lưới đã bị tạm dừng nên hiện tại Osmosis DEX và native wallet của nền tảng không thể sử dụng trong thời gian này. Các nhà phát triển hiện đang cố gắng để phát hành một bản vá trước khi mạng được khởi động trở lại.