北京時間2022年6月7日,CertiK審計團隊監測到Osmosis漏洞被利用,導致了約500萬美元的資產受到損失。
此次事件起因于函數MaximalExactRatioJoin中存在的代碼漏洞。
該函數由CalJoinPoolShares調用,根據輸入的代幣數量計算份額。函數MaximalExactRatioJoin的漏洞導致一旦用戶通過JoinPool提供流動性,CalJoinPoolShares就會向用戶提供遠大于其原本應給的LP份額。
推特公告鏈接:?
https://twitter.com/osmosiszone/status/1534470729797976064
攻擊步驟
Kraken將于8月15日上線Sei(SEI):金色財經報道,據官方博客報道,加密貨幣交易所Kraken將于8月15日上線Sei(SEI)。[2023/8/11 16:19:32]
該次攻擊中有多人惡意進行多筆交易,以下分析以攻擊者①中兩個被利用的交易為例。
①攻擊者調用JoinPool()將29.95USDC和26.03OSMO的流動性添加至GAMM池,鑄成的LP份額為8.79GAMM-678。
②之后,攻擊者從678池中調用ExitPool(),使用之前的份額移除流動性。
③由于對剩余代幣的份額計算錯誤,攻擊者能夠提取約為存款金額1.5倍的代幣。
④攻擊者多次重復以上攻擊步驟,以獲取更大的利潤。
OKT Chain集成WasmVM:據OKX官方消息,為實現OKT鏈(OKTC)多虛擬機(VM)愿景,OKT Chain已集成WebAssembly(Wasm)技術,成為同時支持EVM和WasmVM的公鏈。集成后,在Wasm上運行的項目現在可以無縫過渡并遷移到OKTC,這為新的創新dApp創造了更多機會。此外,還能夠自動將KIP20資產轉換為CW20資產的本機橋接模塊,反之亦然,從而實現合約交互的高度創新方法。OKTC是一個基于Cosmos構建的EVM和IBC兼容的L1,專注于真正的互操作性和最大化的性能。在高可擴展性下,開發人員可以以較低的gas費用構建和擴展。OKTC生態系統和基礎設施,包括一體化的多鏈Web3界面,為開發人員和用戶提供無縫體驗。[2023/4/3 13:42:12]
漏洞分析
Starkware:STRK目前處于“非交易狀態”:金色財經報道,以太坊 Layer 2 開發公司 Starkware 在 其官方博客發文透露,其原生代幣 STRK 目前處于“非交易狀態,該狀態將一直保留,直到 StarkNet 基金會另行通知為止。” Starkware 發言人 Nathan Jeffay 透露,雖然 STRK 已經部署,但向 Starkware 投資者和核心貢獻者授予或鎖定 Token 的時間尚未開始。(theblock)[2022/11/18 13:20:27]
此次事件漏洞的根本原因在于對剩余代幣的份額計算錯誤。
一旦用戶在x/gamm/keeper/msg_server.go中通過Msg.JoinPool信息調用函數JoinPool。
Genesis:第二季度發放超過400億美元的新貸款,環比下降9%:8月10日消息,加密經紀商Genesis發布報告表示,在第二季度發放了超過400億美元的新貸款,比前三個月下降了9%。截至6月底,該公司擁有49億美元的活躍貸款,并表示第二季度的現貨交易量超過170億美元。(彭博社)[2022/8/11 12:16:51]
該函數即會調用x/gamm/keeper/pool_service.go第95行的函數JoinPoolNoSwap()。
在函數JoinPoolNoSwap()中,通過調用函數getMaximalNoSwapLPAmount()在第192行計算出shareOutAmount的所需流動資金后,函數JoinPoolNoSwap()將在osmosis/x/gamm/pool-models/balancer/amm.go第286行調用pool.JoinPool()。
OpenSea此前出現錯誤將一些Bored Ape刪除:金色財經報道,Bored Ape Yacht Club在其社交媒體上表示,早些時候,OpenSea出現了一個短暫的錯誤,他們錯誤地將一些Bored Ape從他們的平臺上暫時除名。這個問題現在已經解決,所有的資產都重新顯示出來。我們正在與他們聯系,以確保這種情況不會再次發生。[2022/6/30 1:40:42]
然后函數pool.JoinPool()將在第252行調用函數pool.CalcJoinPoolShares(),并且在執行pool.CalcJoinPoolShares()時在第283行調用cfmm_common.MaximalExactRatioJoin()。
函數cfmm_common.MaximalExactRatioJoin()將在添加流動性時計算usedAmount,它將份額比例與用戶投入的代幣數量相乘。
然而,所需的流動資金應該等于minShareRatio*池中的總流動資金。通常情況下,總流動性大于一個用戶存入的代幣,也就是usedAmount小于預期。這里需要注意的是返回值remCoins記錄了流動性增加后的剩余代幣。usedAmount比預期的要小,因此導致remCoins的值比預期的要大。
在執行函數cfmm_common.MaximalExactRatioJoin()后,這些剩余的代幣remCoins將通過調用函數pool.calSingleAssetJoin()在第300-310行被用來向資金池添加更多的流動性。然而,由于remCoins的數量比預期的要大,所以提供給用戶的份額將比預期的多。
資產去向
Osmosis已官放宣布發現該漏洞,并正在進行修復。被盜資金與CEX賬戶有關,并已通知執法部門。Osmosis還宣布,利用Osmosis漏洞的四個人已經被確認,其中兩人將歸還資金;另外兩人Osmosis正在進行聯系,等待進一步溝通。
Osmosis表明,所有損失都將得到彌補。這些資金將來自其戰略儲備,而不是社區的資金池。另外被盜的資金將大概率被追回。
漏洞交易
該次攻擊中有多人惡意進行多筆交易,我們以其中一人的一次交易作為示例:
攻擊者①:https://www.mintscan.io/osmosis/account/osmo1hq8tlgq0kqz9e56532zghdhz7g8gtjymdltqer
相關的漏洞交易?
JoinPool
https://www.mintscan.io/osmosis/txs/573EFD7828573B06FF6C13DFEDC3B2FFC281D4F78854D9B9F676528490C3396B
ExitPool
https://www.mintscan.io/osmosis/txs/E789B8FF7A42F27A0AC352C5C1281EA27996B6F22C5B24478A9B85C5919DE637
攻擊者②:
https://www.mintscan.io/osmosis/account/osmo1tg70tuzekpd376dpqr68yx5a7r709w6x8jtxha
相關的漏洞交易?
JoinPool
https://www.mintscan.io/osmosis/txs/380A10103F53296A1CE663FDA5CF79DA904E0EC175C866C5FDFB106A934C64BD
ExitPool
https://www.mintscan.io/osmosis/txs/D70852934B81194DA6C776F2DA90AF095A19F7018894350E19A369FF5A1EC810
寫在最后
如果文件x/gamm/pool-models/internal/cfmm_common/lp.go在審計范圍內,可通過審計發現這一風險因素。
CertiK在此提醒大家,除了審計之外,新增的代碼也需要在上線前及時進行相應測試。
來源:金色財經
關于DarewiseEntertainmentAnimocaBrands旗下的DarewiseEntertainment是一家由AAA游戲行業的資深人士創立的游戲工作室.
1900/1/1 0:00:00沒有人能夠準確的預測市場什么時候恢復,但今年的“熊”市要比DeFi狂熱之前的“熊”市樂觀很多。截止6月2日,持幣數量大于1個BTC的地址數創歷史新高,30天內以太坊網絡新增近910萬枚NFT資產.
1900/1/1 0:00:00大家好 我是幣圈小沫沫~ 投資DAO,其中富有加密貨幣的買家聯合起來支持初創公司或根據通過智能合約強制執行的治理權進行投資.
1900/1/1 0:00:00眾所周知,以太坊合并或成為本年度或是下半年,加密領域最大的事件,那么以太坊合并可能會帶來哪些機會和風險呢?下面我們將借此討論 什么是以太坊合并? 以太坊合并是指一次共識機制的變化.
1900/1/1 0:00:00今日,港股市場最靚的仔,并非股價創歷史新高的比亞迪,而是在線教育一哥新東方在線。截至2022年6月10日收盤,新東方在線股價為6.230港元/股,漲幅為39.37%.
1900/1/1 0:00:00金融市場本質上是一臺巨大的信息處理機器,因為它會影響數百萬個人買家和賣家的決定。或者正如本杰明·格雷厄姆所說——“在短期內,市場是一臺投票機.
1900/1/1 0:00:00