Sau vụ việc khai thác lỗ hổng bảo mật gây thiệt hại 5 triệu USD trên mạng lưới Osmosis vào thứ Tư vừa qua, một trong những trình xác thực của mạng Cosmos, FireStake đã thừa nhận rằng họ chịu trách nhiệm cho việc làm thất thoát 2 triệu USD trong số đó.
Osmosis là một blockchain khởi chạy một sàn giao dịch phi tập trung lớn (DEX) trong hệ sinh thái Cosmos. Gần đây, dự án này đã chịu thiệt hại nặng nề từ một lỗi bảo mật đến từ các nhóm cung cấp thanh khoản (LP provider) của Osmosis, khi điều này đã cho phép bất kỳ ai cũng có thể rút hơn 50% tổng thanh khoản (LP) của họ trong các bể pool.
FireStake, đơn vị được biết đến trong việc điều hành dịch vụ staking chính cho hệ sinh thái Cosmos, cho biết rằng hai trong số các thành viên dự án của họ đã lấy đi 2 triệu USD bằng cách thực hiện việc rút tiền nhiều lần chỉ với 226 USD. Với thông tin trên, FireStake tuyên bố rằng điều này chỉ là những thử nghiệm ban đầu của họ để nhằm kiểm tra liệu lỗi bảo mật này có tồn tại hay không, và vấn đề này “đã tạm thời không còn xảy ra theo một đánh giá tích cực.”
“Chúng tôi đang nghĩ về tương lai của gia đình mình chứ không phải tương lai của cộng đồng”, công ty đưa ra quan điểm vô cùng thiếu trách nhiệm. Tuy nhiên, sau đó nhóm nghiên cứu này đã thông báo rằng họ đã liên hệ với phía Osmosis để trả lại số tiền trên.
“Họ đã tự ý làm điều này mà không hề có bất kì thông báo nào”, Nhà đồng sáng lập Osmosis, Sunny Agarwal nói về hành động của FireStake.
Chia sẻ về vụ việc này, Osmosis nói rằng lỗ hổng trên có liên quan đến một lỗi trong việc tính toán lượng phân phối cổ phần chia sẻ thanh khoản (liquidity) khi thực hiện các hành động thêm và thu hồi liquidity trên bể pool của DEX. Ngay khi phía Osmosis phát hiện ra vụ việc, họ đã lập tức đóng băng toàn bộ blockchain để ngăn chặn việc người dùng rút hết thanh khoản.
Trong số 5 triệu USD đã “bòn rút”, dự kiến FireStake sẽ trả lại Osmosis khoảng 2 triệu USD. Hiện không rõ liệu nhóm nghiên cứu này có đang nắm giữ 3 triệu USD còn lại hay không, tuy nhiên trong trường hợp không thể thu hồi khoản tiền đó, Osmosis cho biết họ sẽ bổ sung vào thanh khoản từ chính tài sản của mình.
Trong bối cảnh đó, mạng blockchain Osmosis hiện vẫn đang tạm dừng hoạt động. Hiện nếu người dùng truy cập vào trang web chính của mạng, một cửa sổ thông báo sẽ được hiển thị, cho biết lỗi bảo mật này hiện đã được cập nhật và các validator đang chuẩn bị các bước để khôi phục lại mạng blockchain này.
