電子科技

攻擊者從 Osmosis 中榨取了 5 萬美元; FireStake Validator 承認利用 LP 漏洞

06/08/2022
比特幣以太幣新聞
? 想與我們合作? CryptoSlate 正在招聘一些職位!

7月XNUMX日,有人發文稱 reddit的線程 後來被論壇版主刪除了。 該貼文包含一個嚴重的聲明 - Osmosis 網路存在一個錯誤,允許流動性提供者在添加和提取流動性時額外賺取 50%。

滲透(操作系統)是 Cosmos 生態系統中的區塊鏈,提供去中心化交易所和錢包。

在網路因緊急維護而停止之前,這種說法似乎不太可能。

儘管 Osmosis 團隊當時並未承認存在漏洞,但在一些攻擊者損失了大約 5 萬美元後,漏洞才停止。

Osmosis 團隊已經識別了該錯誤並開發了一個補丁,正在部署之前進行測試。 開發人員仍在努力重啟網路。

這就是攻擊者如何利用網路的,如鏈上活動所示:

一位 Twitter 用戶在貼文中指出,其中一名攻擊者以美元硬幣的形式增加了流動性(USDC)和 OSMO。 然後,攻擊者收到 GAMM LP 代幣作為回報,這代表了他們在礦池中的份額。 這些作惡者立即撤回了 GAMM LP 代幣,從而獲得了比作為流動性添加的 USDC 和 OSMO 多 50% 的收益。

然後,犯罪者將 OSMO 代幣換成 ATOM,並將其發送到其他錢包。 一遍又一遍地重複同樣的過程——每次攻擊者都會多獲得 50% 的代幣。

Twitter 貼文稱,OSMO 的大部分收益都換成了 ATOM,並轉移到一個包含價值 9 萬美元 ATOM 代幣的錢包。 然而,該錢包不包括攻擊者利用該漏洞獲得的 USDC 代幣——USDC 代幣既沒有被交換也沒有被轉移,該線程補充道。

滲透識別攻擊者; FireStake 誕生

根據 Osmosis 的 Twitter 帖子,四名攻擊者已被確定為主要肇事者,他們竊取了超過 95% 的被利用金額。 四名襲擊者中有兩人自願歸還全部被竊資金。 另外兩家與中心化交易所進行交易,這些交易所已收到警報以識別肇事者並追回資金。

在 Osmosis 發布有關攻擊者的推文後不到一個小時,Cosmos 生態系統中的驗證者 FireStake 在推文中站出來承認利用了 LP 漏洞,但指出他們正在努力「糾正錯誤」並與 Osmosis 團隊合作返還被佔用的資金。

來源:https://cryptoslate.com/attackers-drain-5-million-from-osmosis-firestake-validator-admits-to-exploiting-lp-bug/