Cosmos 生態公鏈 Osmosis 昨(8)日暫停出塊,因一個流動性池漏洞,遭駭客盜取超 500 萬美元。在今日最新公告中,Osmosis 表示已有兩名攻擊者承諾歸還 200 萬美元資金、並表示將全額補償這次損失,系統也將在 v10 更新後重啟。
(前情提要:Cosmos最大交易所Osmosis遭漏洞攻擊!損失超500萬鎂,已停止出塊;OSMO大跌15%)
Osmosis 在昨(8)日因有一個流動性池的漏洞遭駭客利用,導致損失超過 500 萬美元、並暫停出塊,官方在發現漏洞後,隨即將當前錢包以及交易所合約暫停直到維修完成。
在 Osmosis 今日稍早更新的推文中,官方稱漏洞是在昨日上線的 Osmosis v9.0 更新中引入,所幸因發現及時,流動資金池並未被完全耗盡;同時官方也承諾將動用儲備賠償所有損失。而在系統運作方面,開發人員表示目前已確定了錯誤的原因並正在努力修復,並表示在發佈 Osmosis v10 代碼之前正在進行測試,預期將重新啟動該鏈。
All losses will be covered.
This is happening through a combination of efforts to maximize recovery of exploited funds and a commitment to backstop any unrecovered funds from the developer treasury.
More information on specific recovery plan will be available in the future.
— Osmosis 🧪 (@osmosiszone) June 8, 2022
Cosmos 驗證者自曝是攻擊者,願歸還 200 萬美元資金
同時 Osmosis 也表示,這次攻擊損失的 500 萬美元中,有超過 95% 是由 4 人控制,但目前已有 2 人主動表示願意全額返還被盜取的資金;至於剩下的 2 個人,團隊也表示已查到他們與中心化交易所互動的紀錄,已經主動與交易所聯繫獲取身份資訊並聯繫執法單位,希望盡可能收回資金。
– The remaining 2 individuals have txs to/from CEXs
– Exchanges have been been contacted with the relevant information with the goal of identifying the exploiters and potentially recover the funds.
— Osmosis 🧪 (@osmosiszone) June 8, 2022
值得注意的是,在 Osmosis 發布上述更新內容後不到一個小時,Cosmos 生態系統中的驗證者 FireStake 就發布了一條推文表示,他們團隊的兩名成員在發現該漏洞後著手進行測試,但卻意外將 226 美元兌換成約 200 萬美元領出,並表示願意全額歸還,應該就是 Osmosis 上文提到中的 2 人。
我們目前正在與 Osmosis 團隊合作…盡快歸還資金。
我們也與 Osmosis 團隊合作,鼓勵其他利用該漏洞的人挺身而出並歸還資金。歡迎您來找我們,我們可以作為聯絡人提供幫助。
to return the funds as soon as possible. We’re also working with the Osmosis team to encourage anyone else who took advantage of this situation to please come forward and return funds.
You’re welcome to come to us, and we can help act as a liaison. We need to make this right.
— FireStake | Validator (@stake_fire) June 8, 2022
📍相關報導📍
科普|市值屢創新高,一文詳解 Cosmos 生態智能合約鏈 Juno Network
新手科普|一文說透「元宇宙與、Web3 時代」重要基礎設施:Rollup、波卡、Cosmos
Continue Capital 創辦人:《COSMOS 關中經略》
讓動區 Telegram 新聞頻道再次強大!!立即加入獲得第一手區塊鏈、加密貨幣新聞報導。
LINE 與 Messenger 不定期為大家服務
