El equipo de Osmosis DEX ha sido hackeado por 5 millones de dólares

 

Osmosis, una cadena de bloques de prueba de participación ( PoS ) con una aplicación de intercambio descentralizado ( DEX ) dentro del ecosistema Cosmos (ATOM), se ha explotado por una suma de unos USD 5 millones.

La cuenta oficial de Twitter del proyecto confirmó el ataque, pero negó las acusaciones de que los fondos de liquidez se agotaron por completo. "Los desarrolladores están arreglando el error, evaluando el tamaño de las pérdidas (probablemente en el rango de ~ [USD] 5M) y trabajando en la recuperación".

Para evitar que los usuarios aprovechen la vulnerabilidad, los validadores de red detuvieron la cadena.

"A partir del bloque #4713064, la cadena de ósmosis se detuvo por mantenimiento de emergencia", dijo el validador de red 'EmperorOsmo (Hathor Nodes)'. "En este momento, Osmosis DEX y Wallet no funcionan, hasta que se completen las reparaciones".

Según los informes, el exploit fue posible debido a un "error crítico" en los fondos de liquidez del protocolo que permitía a todos aumentar su posición en un 50% simplemente después de agregar y quitar liquidez a cualquier fondo. El error podría haber agotado potencialmente todos los fondos de liquidez.

Las transacciones en cadena muestran que los usuarios ya habían comenzado a explotar la vulnerabilidad antes de que se detuviera la red. Por ejemplo, una dirección que "ejecutó repetidamente el error durante más de 30 minutos" logró arreglárselas con alrededor de USD 75.000 en ATOM, por el usuario 'Junønaut'.

Según DeFi Llama, Osmosis actualmente tiene un valor total bloqueado (TVL) de más de USD 212,77 millones.

El token OSMO nativo del proyecto también se ha visto afectado negativamente por el reciente exploit. El token se cotiza actualmente a USD 1,08, un 4,1% menos en las últimas 24 horas. En los últimos 7 días, ha bajado un 22%, así como un 68% en un mes. 

----

Leer más:

Tron, de Justin Sun, revela más detalles sobre su respaldo al USDD

El cofundador de Bored Apes es criticado por culpar a Discord tras otro exploit de NFT