Osmosis Network ha sido desvalijado. El protocolo DeFi basado en Cosmos fue atacado el 8 de mayo aprovechando una vulnerabilidad en la liquidez de los pools. Los atacantes podrían haber sustraído todos los fondos, pero la cantidad reportada es de 5 millones de dólares.
- El origen lo encontramos en un usuario de Reddit. Publicó un mensaje avisando sobre la posibilidad de depositar fondos en Osmosis y retirarlos con un 50% de beneficios.
- El post ya fue eliminado, pero estuvo visible el tiempo suficiente. Los usuarios comenzaron a aprovechar esta vulnerabilidad, en algunos casos de forma masiva.
- Un usuario depositó 101 230 OSMO, consiguiendo el 50% de retorno en cuestión de segundos. Cerró la operación con 151 084 OSMO. Repitió el proceso al menos 30 veces.
- Cuando el ataque fue detectado, los validadores avisaron en Twitter que el exchange estaba tomando medidas de emergencia para conservar la liquidez que quedaba.
- Mientras, tanto el exchange como su token nativo han permanecido inactivos. Se espera que se recupere la actividad tras la activación del parche en el que están trabajando los desarrolladores.
- Antes de reiniciar la red, se siguen realizando pruebas para comprobar que se ha corregido la vulnerabilidad del protocolo:
“Actualización: el fallo ha sido detectado y el parche está listo. Se están llevando a cabo pruebas antes de recomendar a los validadores que reinicien la red. En los próximos días, se publicaran informes y un plan de acción para llevar a cabo un testeo apropiado y una actualización de la red”.
- Poco después, el equipo de Osmosis reconoció la pérdida de 5 millones de dólares debido a las operaciones maliciosas de algunos usuarios. La promesa de devolver estos fondos perdidos es firme por parte del exchange.
- Antes de ofrecer más información, el equipo implementará “diversos cambios y actualizaciones en los protocolos de seguridad para asegurar la calidad y seguridad de Osmosis”:
“El fallo en sí es simple. Tiene que ver con un cálculo incorrecto cuando se añade y quita liquidez de los pools. Deberíamos haberlo detectado. Se nos pasó por alto durante las pruebas, que estuvieron centradas en funcionalidades más avanzadas”.