駭客利用 Osmosis 交易所漏洞竊取超 500 萬美元
6 月 7 日,Cosmos 生態公鏈 Osmosis 遭駭客攻擊,為了避免進一步的損壞,Osmosis 暫停出塊,開發人員正在緊急進行維護。
駭客利用 Osmosis 漏洞竊取 500 萬美元
Osmosis 是 Cosmos 生態上最大的 AMM 交易所,在 UST 脫鉤前,其鏈上鎖倉量一度達到 18.3 億美元,而在 Terra 崩盤後,受到算法穩定幣 UST 歸零影響,鎖倉剩下不到 3 億美元。
而前日,Osmosis 又傳出了暫停出塊的消息,其區塊高度自#4713064 起暫停出塊。官方回應道,停止出塊原因與一個早期在 reveddit 揭露的漏洞有關,但在過去沒有引起開發人員的重視,據了解漏洞只需利用將資產加入池中提供流動性,並且移除流動性後,資產將在過程中增加 50 %。
有不少網友懷疑此次攻擊很可能會耗盡 Osmosis 的所有流動資金池。對此官方也表示,當前資金池流動性並未被漏洞盡數耗盡,損失規模大約在 500 萬美元左右。
下載Android版 | 下載iOS版 |
台灣用戶專享優惠活動(10,055 USDT 交易大禮包) <<<< |
Reddit 用戶曾發出警告
此前,Reddit 上的用戶曾警告 Osmosis 開發人員去了解他們的去中心化交易所中的關鍵錯誤,但後來該帖子反而被 Osmosis 的版主刪除。
根據該用戶的說法,如果有人向資金流動池提供流動性,那麼他可以在沒有任何綁定期的情況下提取比存款多 50% 的資金。
鏈上交易展示了駭客如何反復利用這個精確的錯誤,該漏洞利用僅 26 個 OSMO 代幣就在第一步交易中獲得了 13 個以上代幣。在僅僅 30 秒後,利用者退出他們持有的 151,084 個 OSMO 代幣,獲利 50%。然後,他們將這個過程重複了至少 30 次,每次他的持股量都會增加 50%。同時,該錢包從流程中提取了大約 70,000 個 Cosmos 的原生代幣 ATOM,價值約 600,000 美元。他們還將 OSMO 的部分利潤轉移到另一個地址重複相同的過程。
OSMO 價格大跌
事發後代幣 OSMO 幣價跌幅最高達 14.87 %,跌至 1 美元左右。根據 CoinMarketCap 的數據,OSMO 已經從過去三個月的高點下跌了 90% 以上。
官方表示,當前 Osmosis DEX 功能無法使用,會直到問題被修復後才會重啟區塊。
APP支持掃碼下載
- 協議聲明
快速鏈接
風險提示:數字資產交易是一個新興產業,存在光明前景,但正因為屬於新事物,也蘊含巨大風險。特別是在槓桿交易中,槓桿倍數既同步擴大了盈利也同步放大了風險,請您務必對此行業、槓桿交易模式、交易規則等相關知識有充分了解後再參與。並且我們強烈建議您,在自身能夠承擔的風險範圍內進行交易。交易有風險,入市須謹慎!
全球運營最久的交易所,穩健運營13週年 © 2011-2024 BTCC.com. All rights reserved