基於Cosmos 的DeFi 協議Osmosis Network 在發現其流動性礦池中的一個嚴重漏洞後,於6 月8 日在區塊#4713064 停止。該漏洞發生在停止前兩個街區。
該攻擊最初是由一位Reddit 用戶報告的,該用戶警告說,如果客戶將資金存入Osmosis 礦池,則在移除該礦池時將獲得額外50% 的收益。該帖子已被刪除。但用戶很快就開始利用該漏洞從Osmosis 竊取資金。在一個案例中,惡意實體提供了101,230 OSMO 的流動性,並在幾秒鐘後以151,084 OSMO 代幣移除頭寸後獲得了50% 的利潤。他們設法將這個過程重複了至少30 次。只有在v9 Nitrogen 升級後驗證者開始在Discord 上報告問題後,才採用緊急停止來節省去中心化交易所的剩餘流動性。因此,Osmosis DEX 及其原生錢包暫時無法使用。 DeFi 協議沒有透露有關該漏洞確切性質的更多細節,而是透露了該漏洞的識別和編寫補丁。開發人員目前正在測試協議,然後建議驗證者重新啟動網絡。
“更新:該錯誤已被確定並已編寫補丁。 在建議驗證者協調重啟之前,正在進行更多測試。 完整的錯誤報告和行動計劃,以便在未來幾天對鏈升級進行更徹底和適當的端到端測試。”
後來,該協議背後的團隊提供了更多信息,包括承認透支了500 萬美元並承諾歸還所有損失的資金。在對此事進行更多更新之前,該協議將“對我們的安全協議進行多項更改和升級,以確保Osmosis 的質量和安全”。
該錯誤本身很簡單,並且在從礦池中添加和刪除流動性時涉及對LP 份額的錯誤計算。
它應該被抓住了。在專注於與升級相關的更高級功能的內部測試中,它被痛苦地忽視了。
– 滲透🧪 (@osmosiszone) 2022 年6 月8 日
特別優惠(贊助)幣安免費100 美元(獨家):使用此鏈接註冊並獲得幣安期貨第一個月免費100 美元和10% 的費用(條款)。
PrimeXBT 特別優惠:使用此鏈接註冊並輸入POTATO50 代碼,即可獲得高達7,000 美元的存款。
資訊來源:由0x資訊編譯自CRYPTOPOTATO。版權歸原作者所有,未經許可,不得轉載
