北京時間2022年6月7日,CertiK審計團隊監測到Osmosis漏洞被利用,導致了約500萬美元的資產受到損失。
此次事件起因于函數MaximalExactRatioJoin中存在的代碼漏洞。
該函數由CalJoinPoolShares調用,根據輸入的代幣數量計算份額。函數MaximalExactRatioJoin的漏洞導致一旦用戶通過JoinPool提供流動性,CalJoinPoolShares就會向用戶提供遠大于其原本應給的LP份額。
推特公告鏈接:?
https://twitter.com/osmosiszone/status/1534470729797976064
攻擊步驟
Beosin:Polygon鏈上LibertiVault合約遭遇攻擊:金色財經報道,據Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,Polygon鏈上LibertiVault合約遭遇攻擊,損失約123ETH和56,234USDT,價值約29萬美元。Beosin安全團隊正在追蹤資金流向。[2023/7/11 10:48:13]
該次攻擊中有多人惡意進行多筆交易,以下分析以攻擊者①中兩個被利用的交易為例。
①攻擊者調用JoinPool()將29.95USDC和26.03OSMO的流動性添加至GAMM池,鑄成的LP份額為8.79GAMM-678。
②之后,攻擊者從678池中調用ExitPool(),使用之前的份額移除流動性。
Ava Labs宣布與韓國SK Planet建立合作關系:金色財經報道,Ava Labs宣布與韓國公司SK Square的數據管理和營銷平臺部門SK Planet建立合作關系。SK Planet 將推出 Avalanche Subnet UPTN,以在韓國提供 web3 基礎設施。?Ava Labs 業務開發副總裁 John Nahas表示,SK Planet 正在啟動其 Avalanche 子網 UPTN,并將開始在子網上部署大量 SK 應用程序和服務,并補充說即將推出潛在的其他子網。Avalanche 子網 UPTN 將使 SK Planet 客戶和商家使用數字收藏品、web3 錢包、去中心化社區等。?[2023/4/6 13:47:19]
③由于對剩余代幣的份額計算錯誤,攻擊者能夠提取約為存款金額1.5倍的代幣。
Binance Custody推出非交易所結算解決方案Binance Mirror:1月16日,據官方公告,機構數字資產托管機構Binance Custody宣布正式推出Binance Mirror,其非交易所(off-exchange)結算解決方案使機構能夠訪問幣安交易所生態系統內的交易和投資產品,而無需直接在交易所提交抵押品。
通過利用Binance Mirror,機構將指定金額的資產余額鎖定在其Qualified Wallet(Binance Custody冷存儲解決方案)中,并以1:1的余額將其鏡像到其幣安交易所賬戶。只要其Mirror頭寸在幣安交易所未平倉,他們的資產就可以安全地存放在隔離的冷錢包中,并且可以隨時結算。[2023/1/17 11:15:04]
④攻擊者多次重復以上攻擊步驟,以獲取更大的利潤。
未知地址將129573枚BNB轉入幣安:金色財經報道,Whale Alert監測數據顯示,北京時間09:40:56,bnb1fnd0k開頭的未知地址將129573枚BNB(約4270萬美元)轉入幣安。[2022/11/1 12:03:26]
漏洞分析
此次事件漏洞的根本原因在于對剩余代幣的份額計算錯誤。
一旦用戶在x/gamm/keeper/msg_server.go中通過Msg.JoinPool信息調用函數JoinPool。
該函數即會調用x/gamm/keeper/pool_service.go第95行的函數JoinPoolNoSwap()。
在函數JoinPoolNoSwap()中,通過調用函數getMaximalNoSwapLPAmount()在第192行計算出shareOutAmount的所需流動資金后,函數JoinPoolNoSwap()將在osmosis/x/gamm/pool-models/balancer/amm.go第286行調用pool.JoinPool()。
數字貨幣板塊異動拉升,中科金財漲停:行情顯示,數字貨幣板塊異動拉升,中科金財漲停,中科江南漲超7%,雄帝科技、新國都、新開普、銀之杰、海聯金匯、天喻信息等跟漲。[2022/6/15 4:27:56]
然后函數pool.JoinPool()將在第252行調用函數pool.CalcJoinPoolShares(),并且在執行pool.CalcJoinPoolShares()時在第283行調用cfmm_common.MaximalExactRatioJoin()。
函數cfmm_common.MaximalExactRatioJoin()將在添加流動性時計算usedAmount,它將份額比例與用戶投入的代幣數量相乘。
然而,所需的流動資金應該等于minShareRatio*池中的總流動資金。通常情況下,總流動性大于一個用戶存入的代幣,也就是usedAmount小于預期。這里需要注意的是返回值remCoins記錄了流動性增加后的剩余代幣。usedAmount比預期的要小,因此導致remCoins的值比預期的要大。
在執行函數cfmm_common.MaximalExactRatioJoin()后,這些剩余的代幣remCoins將通過調用函數pool.calSingleAssetJoin()在第300-310行被用來向資金池添加更多的流動性。然而,由于remCoins的數量比預期的要大,所以提供給用戶的份額將比預期的多。
資產去向
Osmosis已官放宣布發現該漏洞,并正在進行修復。被盜資金與CEX賬戶有關,并已通知執法部門。Osmosis還宣布,利用Osmosis漏洞的四個人已經被確認,其中兩人將歸還資金;另外兩人Osmosis正在進行聯系,等待進一步溝通。
Osmosis表明,所有損失都將得到彌補。這些資金將來自其戰略儲備,而不是社區的資金池。另外被盜的資金將大概率被追回。
漏洞交易
該次攻擊中有多人惡意進行多筆交易,我們以其中一人的一次交易作為示例:
攻擊者①:https://www.mintscan.io/osmosis/account/osmo1hq8tlgq0kqz9e56532zghdhz7g8gtjymdltqer
相關的漏洞交易?
JoinPool
https://www.mintscan.io/osmosis/txs/573EFD7828573B06FF6C13DFEDC3B2FFC281D4F78854D9B9F676528490C3396B
ExitPool
https://www.mintscan.io/osmosis/txs/E789B8FF7A42F27A0AC352C5C1281EA27996B6F22C5B24478A9B85C5919DE637
攻擊者②:
https://www.mintscan.io/osmosis/account/osmo1tg70tuzekpd376dpqr68yx5a7r709w6x8jtxha
相關的漏洞交易?
JoinPool
https://www.mintscan.io/osmosis/txs/380A10103F53296A1CE663FDA5CF79DA904E0EC175C866C5FDFB106A934C64BD
ExitPool
https://www.mintscan.io/osmosis/txs/D70852934B81194DA6C776F2DA90AF095A19F7018894350E19A369FF5A1EC810
寫在最后
如果文件x/gamm/pool-models/internal/cfmm_common/lp.go在審計范圍內,可通過審計發現這一風險因素。
CertiK在此提醒大家,除了審計之外,新增的代碼也需要在上線前及時進行相應測試。
來源:金色財經
Tags:POOLPOOOINJOINpoolx幣行情PoolTogethercoincheck交易所無法提現JOINT價格
隔夜美股納指大跌3.52%,大餅雖然也下挫但幅度不算大,并沒有放量跟隨。說明空氣跟美股的關聯度進一步下降,且空頭的力量有所衰竭!當前仍然處于震蕩區間方向不明.
1900/1/1 0:00:00在傳統的股票世界中,"藍籌股"是指被認為是可靠投資的公司。藍籌股是被認為是安全的長期押注的投資,可產生穩定的投資本金回報。通常,藍籌股公司已經存在多年,資本充足,并擁有長期的成功記錄.
1900/1/1 0:00:00BitFlix官網消息,BitFlix已于2022年6月13日上線USDT本位永續合約智能全1.0版本,并于2022年6月13日至2022年6月20日期間,推出充值交易玩轉贏取30.
1900/1/1 0:00:00本報記者王永菲冉學東北京報道NFT數字藏品熱度高攀不下,我國對NFT的監管也逐步開始行動。本報記者注意到,近日在多個數字藏品平臺的社群中,有不少消費者催促著未開放寄售市場的數字藏品平臺盡快開放二.
1900/1/1 0:00:00隨著市場交易接近2021-22年周期的價格低點,絕大多數持有者現在都持有未實現的損失。此外,Miner似乎正在經歷一些收入下降,生產成本增多的壓力.
1900/1/1 0:00:00概要: STARKs證明了鏈上計算的完整性,使擴展成為可能StarkEx是一個用于特定應用的擴容引擎StarkNet是一個無需許可的Layer2網絡 STARKs 在STARK方案中.
1900/1/1 0:00:00