We do the research, you get the alpha!

Get exclusive reports and access to key insights on airdrops, NFTs, and more! Subscribe now to Alpha Reports and up your game!
Go to Alpha Reports

Osmosis, una plataforma de intercambio descentralizada construida usando el SDK de Cosmos, ha sido explotada, drenando sus fondos de liquidez por aproximadamente 5 millones de dólares.

Los desarrolladores han detenido la blockchain de Osmosis para evitar más daños.

La plataforma de intercambio descentralizada se detuvo aproximadamente a las 10:49 pm EST de hoy a una altura de bloque de 4.713.064, según un anuncio de Mintscan, un explorador de bloques de Osmosis.

El fallo se produjo sólo dos bloques antes de la parada.

AD

"Los pools de liquidez NO fueron drenados completamente", tuiteó el equipo después de descubrir el exploit. "Los desarrolladores están corrigiendo el error, analizando el tamaño de las pérdidas (probablemente en el rango de ~$5M), y trabajando en la recuperación".

Un usuario en Reddit advirtió a los desarrolladores de Osmosis sobre el fallo crítico en su plataforma de intercambio descentralizada. El hilo de Reddit fue eliminado posteriormente por el moderador de Osmosis.

Según el usuario, si proporcionas liquidez a los pools de liquidez, entonces podrías retirar un 50% más de tu depósito sin ningún periodo de "bonding" (un periodo en el que los fondos están bloqueados).

AD

Las transacciones en cadena muestran cómo un usuario explotó repetidamente este fallo concreto.

Comenzaron el hack con sólo 26 tokens OSMO y consiguieron 13 tokens OSMO más en su primera transacción.

Un ejemplo muestra cómo fueron capaces de proporcionar liquidez de 101.230 OSMO (el token nativo de Osmosis) en una transacción realizada hace seis horas.

Transacción que muestra al usuario añadiendo liquidez. Fuente: Mintscan.
Transacción que muestra al usuario añadiendo liquidez. Fuente: Mintscan.

Luego, apenas 30 segundos después, el explotador salió de su posición con 151.084 tokens OSMO, embolsándose un 50% de beneficios.

Transacción que muestra al usuario retirando liquidez. Fuente: Mintscan.
Transacción que muestra al usuario retirando liquidez. Fuente: Mintscan.

A continuación, repitieron este proceso al menos 30 veces, aumentando cada vez sus posesiones en un 50%.

La wallet se hizo con unos 70.000 tokens ATOM nativos de Cosmos durante el proceso (cambiando OSMO por ATOM), lo que está valorado en unos 600.000 dólares. También transfirieron algunas de sus ganancias de OSMO a otra dirección para repetir el mismo proceso.

El usuario repitió el proceso con numerosas cuentas. En total, el atacante ganó aproximadamente 5 millones de dólares con este fallo.

Acción del precio del token de Omosis

El valor total bloqueado (TVL) en la blockchain de Osmosis cayó un 1% en las últimas 24 horas. TVL actualmente se sitúa en 212,77 millones de dólares, según datos de DefiLlama.

AD

OSMO ha bajado un 6,58% en el último día y cotiza a 1,07 dólares.

El token nativo alcanzó un máximo histórico de 11,21 dólares en marzo de 2022, según datos de CoinMarketCap. Desde entonces, ha perdido más del 90% de ese máximo en los últimos tres meses.

Stay on top of crypto news, get daily updates in your inbox.