le DEX Osmosis (OSMO) mis à l’arrêt suite à une faille à 5 millions de dollars

The pools of liquidities drainées sur Osmosis

Tôt ce matin, une faille a été découverte sur les pools de liquidité de l’exchange décentralisé (DEX) Osmosis (OSMO) qui repose sur sa propre blockchain dédiée. L’information, d’abord révélée par un utilisateur de la plateforme Reddit (le post a depuis été supprimé), a été confirmée officiellement par les équipes d’Osmosis on Twitter.

Afin the prévenir d’éventuels dégâts financiers supplémentaires, the blockchain qui supporte le DEX a été mise à l’arrêt au block n°4 713 064 selon l’explorateur mint scan† Cependant, un utilisateur malveillant a eu le temps d’exploiter la faille dans son interêt

Selon Osmosis, le montant du larcin se situerait autour des 5 millions de dollars† Les transactions du voleur (visibles sur l’explorateur de blocs) ont été finalisées 2 blocks avant l’arrêt de la blockchain

Selon le dernier communiqué des équipes en charge du protocole, la faille a été identifiée et un correctif a été appliqué en consequence† Des tests internes sont en cours afin de verifier si une faille similaire n’est pas exploitable, et des ordres de redémarrage seront ensuite communiqués aux validateurs du réseau afin de pouvoir reprendre les opérations au plus vite

Toutefois, il est prévu qu’un report detail soit communiqué dans les prochains jours et qu’une série de tests approfondis soient mis en place par les équipes techniques sur la blockchain afin the proposer une éventuelle mise à jour du réseau.

À lire également : 7 bonnes pratiques pour protéger son palent de cryptomonnaies d’un hack

Le déroulement de l’attaque

en croire l’utilisateur de Reddit qui a signalé la faille en premier, cette dernière se situation directement au level des pools the liquidité elles-mêmes† Selon son observation, si un utilisateur du DEX apportait de la liquidité à une pool, il était en capacité d’en retirer 50% the plus, et ce sans aucune period de verrouillage des fonds.

L’attaquant a ainsi multiplié les transactions en utilisant cette méthode† Il se pourrait toutefois qu’il l’ait découverte par pur hasard.

Effectivement, selon les données on-chain, seulement 26 tokens OSMO (environ 30 dollars au moment de l’attaque) ont été ajoutés à la pool de liquidité dans la première transaction, ce qui a résulté en un premier bénéfice de 13 OSMO supplementaries lors du retreat.

La second transaction quant à elle est bien plus consequente : l’utilisateur malveillant a déposé 101 230 tokens OSMO (something plus the 116 000 dollars au moment de l’attaque) dans la pool, soit un gain the 58 207 dollars sous forme d’OSMO.

Il a ainsi répété l’opération en boucle, chaque fois avec un montant plus grand, avant de transferr une partie de ses tokens vers un autre wallet depuis lequel il a encore répété l’operation. Ce sont donc, au total, environ 5 million dollars qui ont été siphonnés grâce à ce process.

Le cours du token OSMO a été impacté dans une moindre mesure, subissant une perte de valeur de l’ordre des 7% on 24h† Il s’échange current item at $1.11loin de son ATH (prix le plus haut) de 11.25 dollars atteint le 4 mars 2022

👉 Sur le même sujet : Le serveur Discord du Bored Ape Yacht Club (BAYC) hacké, 32 NFTs se font subtiliser

Source : Reddit

Newsletter

Recevez un récapitulatif de l’actualité crypto chaque dimanche 👌 Et c’est tout.

A propos de l’author : Maximilien Prue

twitter-soothsayerdata

Passionné par le monde de la finance décentralisée et les nouveautés apportées par le Web 3.0, je rédige des articles pour Cryptoast afin d’aider à rendre la blockchain plus accessible à tous. Persuadé que les cryptomonnaies vont changer le futur très prochainement.
Tous les articles de Maximilien Prué.

Leave a Reply

Your email address will not be published.