A Osmosis, uma corretora descentralizada (ou DEX, na abreviatura em inglês) desenvolvida com o kit de desenvolvimento de software (ou SDK) da rede Cosmos, foi invadida, perdendo aproximadamente US$ 5 milhões de seus pools de liquidez.
Desenvolvedores suspenderam a blockchain Osmosis para evitar ainda mais danos.
A DEX foi paralisada às 23h49 (horário de Brasília) de terça-feira (7) na altura do bloco 4.713.064, de acordo com um anúncio feito pelo Mintscan, um explorador de blocos da Osmosis.
A invasão havia acontecido dois blocos antes da paralisação.
“Pools de liquidez NÃO foram ‘completamente esvaziados’”, tuitou a equipe após descobrir a invasão. “Desenvolvedores estão solucionando a falha, avaliando o escopo dos prejuízos (provavelmente na faixa de US$ 5 milhões) e trabalhando na recuperação.”
Liquidity pools were NOT “completely drained”.
— Osmosis 🧪 (@osmosiszone) June 8, 2022
Devs are fixing the bug, scoping the size of losses (likely in the range of ~$5M), and working on recovery.
More info to come. https://t.co/WOu7MMgSUM
Um usuário do Reddit alertou desenvolvedores da Osmosis sobre uma falha crítica em sua DEX. Em seguida, a publicação foi removida pelo moderador da Osmosis.
De acordo com o usuário, se fornecer liquidez aos pools de liquidez, você é capaz de sacar 50% a mais de seu depósito sem precisar passar por qualquer período de “bonding” (período em que os fundos são bloqueados).
Transações em blockchain mostram como um usuário aproveitou repetidamente essa falha específica.
Começaram a invasão com apenas 26 tokens OSMO e ganharam outros 13 tokens OSMO em sua primeira transação.
Um exemplo mostra como foram capazes de fornecer liquidez de 101.230 OSMO (o token nativo da Osmosis) em uma transação feita há seis horas.
30 segundos depois, o invasor encerrou sua posição com 151.084 tokens OSMO, gerando um lucro de 50%.
Na sequência, esse processo foi repetido por cerca de 30 vezes — toda vez, suas alocações aumentavam em 50%.
A carteira lucrou cerca de 70 mil ATOM, os tokens nativos da Cosmos (ao converter OSMO em ATOM), equivalentes a aproximadamente US$ 600 mil. Também transferiu parte de seus lucros em OSMO para outro endereço para repetir o mesmo processo.
O usuário repetiu o processo com inúmeras contas. Dito isso, o invasor lucrou quase US$ 5 milhões com essa falha.
Ação de preço do token Osmosis
O valor total bloqueado (ou TVL) na blockchain Osmosis caiu 1% nas últimas 24 horas. Atualmente, o TVL é de US$ 212,77 milhões, segundo dados do DeFi Llama.
OSMO caiu 5% no último dia e está sendo negociada a US$ 1,06.
O token nativo atingiu uma alta recorde de US$ 11,21 em março de 2022, de acordo com dados do CoinMarketCap. Desde então, perdeu 90,5% de seu valor.
*Traduzido por Daniela Pereira do Nascimento com autorização do Decrypt.co.