Cosmos 生态最大交易所(DEX)Osmosis 因漏洞遭到骇客攻击,网络暂停出块直至问题被修复。
由于 Osmosis 流动资金池漏洞攻击导致损失约 500 万美元,核心开发团队和网络验证者在区块 #4713064 起停止出块。
早前已有 Reddit 用户留意到了相关漏洞,只要添加资产至资金池中然后移除,这笔资产便会无原因地增加 50%,然而此帖文现已被删除。
链上数据显示,在网络停止出块之前,骇客已开始利用这个漏洞从 Osmosis 流动性资金池中抽走资金。 虽然该漏洞的确切性质还不清楚,但 Osmosis 团队证实该漏洞让恶意用户从流动性池中盗走了价值约 500 万美元的资产。
官方推特称:“流动资金池并没有被完全耗尽。开发人员正在修复这个问题,损失规模约为 500 万美元左右。”
由于网络暂停出块,Osmosis DEX 和其原生钱包服务暂时仍然无法使用。Osmosis 团队现正努力在网络重新启动之前修复漏洞。