駭客利用 Osmosis 交易所漏洞竊取超 500 萬美元

6 月 7 日，Cosmos 生態公鏈 Osmosis 遭駭客攻擊，為了避免進一步的損壞，Osmosis 暫停出塊，開發人員正在緊急進行維護。

 

駭客利用 Osmosis 漏洞竊取 500 萬美元

---

Osmosis 是 Cosmos 生態上最大的 AMM 交易所，在 UST 脫鉤前，其鏈上鎖倉量一度達到 18.3 億美元，而在 Terra 崩盤後，受到算法穩定幣 UST 歸零影響，鎖倉剩下不到 3 億美元。

而前日，Osmosis 又傳出了暫停出塊的消息，其區塊高度自#4713064 起暫停出塊。官方回應道，停止出塊原因與一個早期在 reveddit 揭露的漏洞有關，但在過去沒有引起開發人員的重視，據了解漏洞只需利用將資產加入池中提供流動性，並且移除流動性後，資產將在過程中增加 50 %。

有不少網友懷疑此次攻擊很可能會耗盡 Osmosis 的所有流動資金池。對此官方也表示，當前資金池流動性並未被漏洞盡數耗盡，損失規模大約在 500 萬美元左右。

 

下載Android版	下載iOS版
台灣用戶專享優惠活動（10,055 USDT 交易大禮包） <<<<

Reddit 用戶曾發出警告

---

此前，Reddit 上的用戶曾警告 Osmosis 開發人員去了解他們的去中心化交易所中的關鍵錯誤，但後來該帖子反而被 Osmosis 的版主刪除。

根據該用戶的說法，如果有人向資金流動池提供流動性，那麼他可以在沒有任何綁定期的情況下提取比存款多 50% 的資金。

鏈上交易展示了駭客如何反復利用這個精確的錯誤，該漏洞利用僅 26 個 OSMO 代幣就在第一步交易中獲得了 13 個以上代幣。在僅僅 30 秒後，利用者退出他們持有的 151,084 個 OSMO 代幣，獲利 50%。然後，他們將這個過程重複了至少 30 次，每次他的持股量都會增加 50%。同時，該錢包從流程中提取了大約 70,000 個 Cosmos 的原生代幣 ATOM，價值約 600,000 美元。他們還將 OSMO 的部分利潤轉移到另一個地址重複相同的過程。

 

OSMO 價格大跌

---

事發後代幣 OSMO 幣價跌幅最高達 14.87 %，跌至 1 美元左右。根據 CoinMarketCap 的數據，OSMO 已經從過去三個月的高點下跌了 90% 以上。

官方表示，當前 Osmosis DEX 功能無法使用，會直到問題被修復後才會重啟區塊。