Cosmos 生態最大交易所(DEX)Osmosis 因漏洞遭到駭客攻擊,網絡暫停出塊直至問題被修復。
由於 Osmosis 流動資金池漏洞攻擊導致損失約 500 萬美元,核心開發團隊和網絡驗證者在區塊 #4713064 起停止出塊。
早前已有 Reddit 用戶留意到了相關漏洞,只要添加資產至資金池中然後移除,這筆資產便會無原因地增加 50%,然而此帖文現已被刪除。
鏈上數據顯示,在網絡停止出塊之前,駭客已開始利用這個漏洞從 Osmosis 流動性資金池中抽走資金。 雖然該漏洞的確切性質還不清楚,但 Osmosis 團隊證實該漏洞讓惡意用戶從流動性池中盜走了價值約 500 萬美元的資產。
官方推特稱:「流動資金池並沒有被完全耗盡。開發人員正在修復這個問題,損失規模約為 500 萬美元左右。」
由於網絡暫停出塊,Osmosis DEX 和其原生錢包服務暫時仍然無法使用。Osmosis 團隊現正努力在網絡重新啓動之前修復漏洞。