駭客利用 Osmosis 交易所漏洞竊取超 500 萬美元

06/09/2022作者: C, Judy

6 月 7 日,Cosmos 生態公鏈 Osmosis 遭駭客攻擊,為了避免進一步的損壞,Osmosis 暫停出塊,開發人員正在緊急進行維護。

 

駭客利用 Osmosis 漏洞竊取 500 萬美元


Osmosis 是 Cosmos 生態上最大的 AMM 交易所,在 UST 脫鉤前,其鏈上鎖倉量一度達到 18.3 億美元,而在 Terra 崩盤後,受到算法穩定幣 UST 歸零影響,鎖倉剩下不到 3 億美元。

而前日,Osmosis 又傳出了暫停出塊的消息,其區塊高度自#4713064 起暫停出塊。官方回應道,停止出塊原因與一個早期在 reveddit 揭露的漏洞有關,但在過去沒有引起開發人員的重視,據了解漏洞只需利用將資產加入池中提供流動性,並且移除流動性後,資產將在過程中增加 50 %。

有不少網友懷疑此次攻擊很可能會耗盡 Osmosis 的所有流動資金池。對此官方也表示,當前資金池流動性並未被漏洞盡數耗盡,損失規模大約在 500 萬美元左右。

Osmosis遭漏洞攻擊
Osmosis遭漏洞攻擊

 

Reddit 用戶曾發出警告


此前,Reddit 上的用戶曾警告 Osmosis 開發人員去了解他們的去中心化交易所中的關鍵錯誤,但後來該帖子反而被 Osmosis 的版主刪除。

根據該用戶的說法,如果有人向資金流動池提供流動性,那麼他可以在沒有任何綁定期的情況下提取比存款多 50% 的資金。

鏈上交易展示了駭客如何反復利用這個精確的錯誤,該漏洞利用僅 26 個 OSMO 代幣就在第一步交易中獲得了 13 個以上代幣。在僅僅 30 秒後,利用者退出他們持有的 151,084 個 OSMO 代幣,獲利 50%。然後,他們將這個過程重複了至少 30 次,每次他的持股量都會增加 50%。同時,該錢包從流程中提取了大約 70,000 個 Cosmos 的原生代幣 ATOM,價值約 600,000 美元。他們還將 OSMO 的部分利潤轉移到另一個地址重複相同的過程。

 

OSMO 價格大跌


事發後代幣 OSMO 幣價跌幅最高達 14.87 %,跌至 1 美元左右。根據 CoinMarketCap 的數據,OSMO 已經從過去三個月的高點下跌了 90% 以上。

官方表示,當前 Osmosis DEX 功能無法使用,會直到問題被修復後才會重啟區塊。