Команда разработчиков проекта Osmosis, управляющего крупной децентрализованной биржей (DEX) в экосистеме Cosmos, сообщила, что приостановила работу сети на блоке № 4713064. Этот шаг связан с критической уязвимостью в пулах ликвидности Osmosis.
«Блокчейн Osmosis был остановлен для проведения аварийного технического обслуживания. Это займет некоторое время и мы ожидаем, что в течение нескольких часов блокчейн снова будет работать. В течение этого времени вы не сможете взаимодействовать с DEX или своим кошельком Osmosis», – предупредили они.
Уязвимость была впервые замечена пользователем Reddit, который сообщил, что при размещении активов в пуле Osmosis и выводе их объем средств каким-то образом увеличивался на 50%. Позднее он удалил свой пост, вероятно, опасаясь преследования со стороны Osmosis.
Анализ транзакции в блокчейне показал, что до остановки блокчейна некоторые пользователи успели воспользоваться уязвимостью и удвоили свои депозиты. Ошибка позволила злоумышленникам вывести активы на сумму около $5 млн из пулов ликвидности.
Разработчики признали, что точная природа уязвимости до сих пор неясна. Из-за остановки работы сети DEX и кошелек Osmosis пока остаются недоступными для использования. Сейчас команда работает над обнаружением и устранением уязвимости. Разработчики заявили, что сообщат пользователям, как только появится более конкретная информация о времени перезапуска блокчейна.
Деятельность киберпреступников с каждым годом становится все более изощренной – они используют атаки не только для похищения активов, но и для компрометации проекта в целом. Недавно команда проекта STEPN сообщила о кибератаке, которая привела к временному сбою системы и ошибочному удалению пользователей с платформы.