駭客利用 Osmosis 交易所漏洞竊取超 500 萬美元

作者:C, Judy
最後更新時間:06/09/2022
為什麼選擇BTCC
BTCC,作為加密貨幣領域的資深參與者,憑藉其超過十年的平台運營歷史和深厚的行業積澱,樹立了堅實的信譽基石。該平台不僅擁有經驗豐富的專業分析師團隊,他們憑藉敏銳的市場洞察力與深厚的區塊鏈技術理解,為用戶提供精準的市場分析與投資策略。同時,BTCC堅持嚴格的編輯標準,確保每一條報導、每一份分析都基於事實,力求客觀公正,為投資者提供值得信賴的權威見解。在快速變化的加密貨幣市場中,BTCC以其穩定性、專業性和前瞻性,成為了眾多投資者與愛好者不可或缺的合作夥伴。

6 月 7 日,Cosmos 生態公鏈 Osmosis 遭駭客攻擊,為了避免進一步的損壞,Osmosis 暫停出塊,開發人員正在緊急進行維護。

 

駭客利用 Osmosis 漏洞竊取 500 萬美元


Osmosis 是 Cosmos 生態上最大的 AMM 交易所,在 UST 脫鉤前,其鏈上鎖倉量一度達到 18.3 億美元,而在 Terra 崩盤後,受到算法穩定幣 UST 歸零影響,鎖倉剩下不到 3 億美元。

而前日,Osmosis 又傳出了暫停出塊的消息,其區塊高度自#4713064 起暫停出塊。官方回應道,停止出塊原因與一個早期在 reveddit 揭露的漏洞有關,但在過去沒有引起開發人員的重視,據了解漏洞只需利用將資產加入池中提供流動性,並且移除流動性後,資產將在過程中增加 50 %。

有不少網友懷疑此次攻擊很可能會耗盡 Osmosis 的所有流動資金池。對此官方也表示,當前資金池流動性並未被漏洞盡數耗盡,損失規模大約在 500 萬美元左右。

Osmosis遭漏洞攻擊
Osmosis遭漏洞攻擊

 

BTCC APP DOWNLOAD

下載Android版 下載iOS版
台灣用戶專享優惠活動(10,055 USDT 交易大禮包) <<<<

Reddit 用戶曾發出警告


此前,Reddit 上的用戶曾警告 Osmosis 開發人員去了解他們的去中心化交易所中的關鍵錯誤,但後來該帖子反而被 Osmosis 的版主刪除。

根據該用戶的說法,如果有人向資金流動池提供流動性,那麼他可以在沒有任何綁定期的情況下提取比存款多 50% 的資金。

鏈上交易展示了駭客如何反復利用這個精確的錯誤,該漏洞利用僅 26 個 OSMO 代幣就在第一步交易中獲得了 13 個以上代幣。在僅僅 30 秒後,利用者退出他們持有的 151,084 個 OSMO 代幣,獲利 50%。然後,他們將這個過程重複了至少 30 次,每次他的持股量都會增加 50%。同時,該錢包從流程中提取了大約 70,000 個 Cosmos 的原生代幣 ATOM,價值約 600,000 美元。他們還將 OSMO 的部分利潤轉移到另一個地址重複相同的過程。

 

OSMO 價格大跌


事發後代幣 OSMO 幣價跌幅最高達 14.87 %,跌至 1 美元左右。根據 CoinMarketCap 的數據,OSMO 已經從過去三個月的高點下跌了 90% 以上。

官方表示,當前 Osmosis DEX 功能無法使用,會直到問題被修復後才會重啟區塊。

點擊註冊,即可開啟加密之旅

透過App StoreGoogle Play下載 BTCC APP

關注我們

APP支持掃碼下載