复制成功

分享至

OKX > 快讯 >

基于 Cosmos 的 DeFi 交易所 Osmosis 遭到 500 万美元的攻击

2022.06.09

Osmosis 是一个使用Cosmos SDK 构建的去中心化交易所,已被利用,其流动资金池流失了大约 500 万美元。 


开发人员已经停止了 Osmosis 区块链,以防止进一步的破坏。 


根据Osmosis 区块浏览器 Mintscan的公告,去中心化交易所在美国东部时间今天晚上 10:49 左右停止,区块高度为 4,713,064 。


漏洞发生在停止前两个街区。


“流动资金池并没有完全耗尽,”团队在发现漏洞后发推文说。“开发人员正在修复漏洞,确定损失的规模(可能在 500 万美元左右),并致力于恢复。” 




Reddit 上的一位用户警告Osmosis 开发人员关于他们去中心化交易所中的严重错误。Reddit 帖子后来被 Osmosis 版主删除。


根据用户的说法,如果您向流动性池提供流动性,那么您可以在没有任何绑定期(资金锁定期)的情况下提取比存款多 50% 的资金。


链上交易显示了一个用户如何反复利用这个精确的错误。 


他们以 26 个 OSMO 代币开始利用,并在第一笔交易中 又制造了 13个OSMO 代币。


一个例子展示了他们如何在六小时前 进行的交易中提供 101,230 OSMO(Osmosis 的原生代币)的流动性。



显示用户增加流动性的交易。资料来源:Mintscan

然后,仅仅 30 秒后,剥削者就以151,084个 OSMO 代币平仓,获利 50%。



显示用户移除流动性的交易。资料来源:Mintscan

然后,他们将这个过程重复了至少 30 次,每次将他的持股量增加 50%。 


该钱包从流程中提取了大约 70,000 个 Cosmos 的原生 ATOM 代币(通过将 OSMO 交换为 ATOM),价值约 600,000 美元。他们还将 OSMO 的部分利润转移到另一个地址以重复相同的过程。


用户使用多个帐户重复该过程。总而言之,攻击者从这个漏洞中赚了大约 500 万美元。


Osmosis 代币价格走势


Osmosis 区块链上的总锁定价值(TVL)在过去 24 小时内下降了 1%。根据DeFiLlama的数据,TVL 目前为 2.1277 亿美元


OSMO 在过去一天下跌 6.58%,交易价格为 1.07 美元。 


根据CoinMarketCap的数据,原生代币在 2022 年 3 月创下 11.21 美元的历史新高。此后,它已从过去三个月的高点下跌了 90% 以上。


免责声明:数字资产交易涉及重大风险,本资料不应作为投资决策依据,亦不应被解释为从事投资交易的建议。请确保充分了解所涉及的风险并谨慎投资。本站资讯仅提供信息参考,不构成任何投资建议,用户一切投资行为与本站无关。

相关推荐

industry-frontier