Osmosis (OSMO) : un validateur responsable d'avoir dérobé 2 millions de dollars décide de les reverser
Suite à l'exploitation d'une faille sur ses pools de liquidité, laquelle a permis la fuite de 5 millions de dollars, Osmosis pourrait bien en récupérer une partie. Et pour cause, 2 millions de dollars auraient été dérobés par des membres de FireStake, un protocole de staking dédié aux validateurs du réseau Cosmos (ATOM). Ces derniers ont publiquement avoué leur faute et ont annoncé vouloir retourner les fonds.
Osmosis récupère 2 des 5 millions de dollars suite à la faille
Hier matin, l'exchange décentralisé Osmosis (OSMO), qui repose sur sa propre blockchain du même nom, a malheureusement subi un vol à hauteur de 5 millions de dollars suite à une faille sur les pools de liquidité. Par conséquent, la blockchain et l'exchange ont tous les 2 été mis à l'arrêt afin d'appliquer un panel de tests et de développer une mise à jour.
Un utilisateur de Reddit avait alors signalé un « sérieux problème », et il avait plutôt raison. Effectivement, à ce moment, si un utilisateur du protocole déposait une certaine somme, il pouvait récupérer sa mise ainsi que 50 % supplémentaires sans qu'aucun verrouillage ne soit nécessaire.
Autrement dit, si quelqu'un déposait 100 OSMO, il pouvait en récupérer 150, et répéter l'opération à l'infini. Fort heureusement, la faille a été exploitée dans une moindre mesure, et le butin total du larcin s'élève à 5 millions de dollars. Le post Reddit original avait d'ailleurs été rapidement supprimé par l'équipe de modération, très probablement afin d'éviter que l'information se diffuse.
Selon une publication d'Osmosis sur Twitter, plus de 95 % de la totalité des fonds dérobés seraient entre les mains de seulement 4 personnes différentes.
Update:
- 4 individuals have been identified that account for 95%+ of realized exploit amount.
- 2 out of the 4 individuals has proactively expressed intent to return the exploited amount in full.
— Osmosis 🧪 (@osmosiszone) June 8, 2022
Toujours selon cette source, 2 des 4 individus auraient décidé de retourner la somme volée, soit l'équivalent de 2 millions de dollars. Les 2 autres personnes auraient des transactions venant ou allant vers des exchanges centralisés, ce qui, avec une coopération proactive desdits exchanges, peut permettre de retrouver les fonds.
? Pour approfondir : Qu'est-ce qu'une DApp ou application décentralisée ?
Cryptoast Academy : 75% de réduction avant le Black Friday pour fêter le bullrunUn protocole du réseau responsable du vol
Les 2 personnes ayant finalement décidé de redonner les 2 millions de dollars subtilisés ne sont visiblement pas n'importe qui. Il s'agirait de 2 employés de FireStake, un service de staking destiné aux validateurs de l'écosystème Cosmos (ATOM), qui est également lui-même validateur du réseau.
L'entreprise a publiquement révélé l'information, indiquant que ce qui devait être au départ un simple test visant à évaluer la voracité de la faille a dégénéré, au point de faire passer la somme de départ (226 dollars) à 2 millions de dollars au total.
Dear @osmosiszone community, many of you know about the Osmosis LP bug that occurred yesterday.
In disbelief of it being real, two members of @fire_stake started testing to see if the bug existed, testing grew into a temporary lapse in good judgment, and...
— FireStake | Validator (@stake_fire) June 8, 2022
« Doutant de la réalité de la faille, deux membres de FireStake ont commencé à tester si le bug existait, et le test a continué le temps d'une erreur de jugement et… suite à ces opérations, nous avons pu transformer 226 dollars en environ 2 millions. Nous pensions à l'avenir de notre famille, et non à celui de notre communauté. »
Quoi qu'il en soit, FireStake a ainsi timidement présenté ses excuses et a décidé de transférer son rôle de validateur, tout en annonçant que son équipe travaillait de concert avec celle d'Osmosis afin de retourner les fonds le plus rapidement possible.
Reste donc à savoir si les autres voleurs finiront eux aussi par rendre ce qu'ils ont dérobé. Dans le cas contraire, l'équipe d'Osmosis avait déclaré qu'elle utiliserait des fonds de sa propre réserve afin de remettre les choses en ordre.
? À lire également : Optimism (OP) perd 20 millions de tokens après les avoir envoyés à la mauvaise adresse
Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌
« Nous pensions à l'avenir de notre famille, et non à celui de notre communauté. »
Pire argument pour voler les gens !