Osmosis è l'ultimo progetto crittografico a subire un attacco inaspettato, poiché i saccheggiatori hanno rubato $ 5 milioni. Le ultime settimane non sono state facili per i progetti di criptovalute, in particolare per gli scambi.
Non solo il mercato ribassista più ampio li scoraggia, ma anche diversi scambi di criptovalute sono stati oggetto di attacchi e sfruttamenti. L'exchange decentralizzato Cosmo-based (DEX), Osmosis, è l'ultimo scambio di criptovalute ad affrontare un hack.
Lo sfruttamento dell'osmosi
Fondato nel 2021, Osmosis è uno scambio decentralizzato costruito e ospitato sulla blockchain di Cosmo. Ha un token di utilità nativo chiamato "OSMO" distribuito lo scorso ottobre.
Lettura correlata | Il fondatore di Cardano afferma che la fusione di Ethereum non arriverà fino al 2023
Sebbene sia relativamente giovane e nuovo, Osmosis ha guadagnato fama nell'ecosistema DeFi, il che è piuttosto impressionante. In questo breve periodo, il DEX ha accumulato oltre 212 milioni di dollari in TVL (valore totale bloccato) sulla rete.
Lo scambio DEX, Osmosis, basato su Cosmo, ha subito un attacco mercoledì 8 giugno a mezzanotte (3:00 EST). Quello che è successo è che alcuni attaccanti anonimi hanno sfruttato un bug di un provider di liquidità per saccheggiare $ 5 milioni.
Sebbene robusta, sicura e piena di liquidità e prodotti, l'ampia rete è ancora soggetta a bug, come è avvenuto mercoledì. A causa di ciò, è caduto preda dello sfruttamento a catena.
L'attacco si è verificato solo due isolati prima che il team di sviluppo interrompesse temporaneamente lo scambio per evitare ulteriori danni.
Come è successo tutto?
Un utente di Reddit ha notato il bug sul DEX. Ha osservato che se un utente deposita dei fondi su un LP e li ritira, riceverà il 50% in più dell'importo depositato. Inoltre, ha spiegato che se gli utenti depositano e ritirano continuamente le loro monete, potrebbero prosciugare tutte le risorse negli LP della blockchain.
Solo 12 minuti dopo l'aggiornamento di quel post, il team di sviluppo ha bloccato la rete, solo per realizzare la perdita di $ 5 milioni in quel breve lasso di tempo. Lo ha riferito RoboMcGobo , un analista della community di Osmosis su Discord.
I dati Blockchain rivelano che un utente OSMO saccheggia continuamente questo bug. L'utente ha iniziato l'attacco con solo 26 token OSMO e ha ricevuto 13 monete OSMO extra dopo la prima transazione. Un'altra transazione ha rivelato come un utente abbia depositato oltre 101.230 token OSMO e se la sia cavata con oltre 151.084 monete OSMO in mezzo minuto.
Dallo sfruttamento, sei utenti hanno saccheggiato esattamente 5 milioni di dollari. Mentre due di loro hanno involontariamente guadagnato circa $ 2 milioni e hanno promesso di restituirli per intero, i restanti quattro sono rimasti in silenzio e hanno giocato in modo anonimo al saccheggio.
Lettura correlata | Jim Cramer dice che non dovresti prendere in prestito denaro per acquistare Bitcoin, ecco perché
Osmosis è andato su Twitter, spiegando agli utenti che gli LP non erano "completamente esauriti" e assicurando che gli sviluppatori stavano lavorando sulla debolezza. Solo un giorno prima dello sfruttamento, il DEX aveva accumulato oltre 11,8 milioni di dollari nel suo volume di scambi giornalieri. A seguito dell'attacco, anche il token OSMO, la moneta nativa di Osmosis DEX, è diminuito di circa il 6%.
Immagine in evidenza da Pexels, grafico da TradingView.com