買以太坊 買以太坊
Ctrl+D 買以太坊
ads
首頁 > DYDX > Info

POO:CertiK:Osmosis漏洞被利用 500萬美元損失事件分析_SPOODY

Author:

Time:1900/1/1 0:00:00

北京時間2022年6月7日,CertiK審計團隊監測到Osmosis漏洞被利用,導致了約500萬美元的資產受到損失。

此次事件起因于函數MaximalExactRatioJoin中存在的代碼漏洞。

該函數由CalJoinPoolShares調用,根據輸入的代幣數量計算份額。函數MaximalExactRatioJoin的漏洞導致一旦用戶通過JoinPool提供流動性,CalJoinPoolShares就會向用戶提供遠大于其原本應給的LP份額。

推特公告鏈接:?

https://twitter.com/osmosiszone/status/1534470729797976064

攻擊步驟

ENS主域名突破50萬個:3月24日消息,據Dune Analytics最新數據顯示,以太坊域名服務ENS主域名數量已突破50萬個,本文撰寫時達到500,880個,當前活躍ENS域名總量為2,769,381個,參與地址數量為671,665個。主域名(Primary Name)能讓用戶的以太坊地址指向一個ENS域名,幫助用戶在使用以太坊帳戶連接DApp時可以找到并顯示ENS域名,該域名必須由用戶自己設置,不會在注冊時自動生成。另據NFTgo數據顯示,截至目前ENS交易總額為2.1461億美元,市值約為1.0032億美元。[2023/3/24 13:25:00]

該次攻擊中有多人惡意進行多筆交易,以下分析以攻擊者①中兩個被利用的交易為例。

①攻擊者調用JoinPool()將29.95USDC和26.03OSMO的流動性添加至GAMM池,鑄成的LP份額為8.79GAMM-678。

Galaxy Digital創始人Mike Novogratz:SBF肯定做了違法的事,但BTC不會因FTX破產事件而消失:金色財經報道,據彭博社消息,加密投資機構 Galaxy Digital 創始人 Mike Novogratz 在最新接受 CNBC 采訪時表示,盡管加密市場發生了“大規模危機”,但比特幣不會因此消失,他表示本次加密寒冬將會淘汰很多 Token,僅留下“具有實用性的加密貨幣”,而且仍然有一些加密資產正處于泡沫之中。Mike Novogratz 補充稱,由于 FTX 破產,加密行業不得不重建信任,而且 SBF “肯定做了違法的事情”。(Bloomberg Crypto)[2022/11/24 8:03:27]

②之后,攻擊者從678池中調用ExitPool(),使用之前的份額移除流動性。

央行報告:我國數字支付規模持續擴大:9月30日消息,中國人民銀行發布中國普惠金融指標分析報告(2021 年)。央行表示,2021 年,我國普惠金融在延續較好發展勢頭的基礎上,呈現一些新的特點。疫情應對和技術進步持續推動數字普惠金融縱深發展,數字化成為金融機構重要轉型發展方向,數字技術運用促進金融服務范圍持續下沉拓展,數字支付規模持續擴大,小微企業互聯網流動資金貸款等快速增長,數字人民幣試點場景穩妥拓展,數字普惠金融生態不斷豐富。(金十)[2022/10/1 22:42:58]

③由于對剩余代幣的份額計算錯誤,攻擊者能夠提取約為存款金額1.5倍的代幣。

④攻擊者多次重復以上攻擊步驟,以獲取更大的利潤。

漏洞分析

此次事件漏洞的根本原因在于對剩余代幣的份額計算錯誤。

Quorum區塊鏈服務已上線Microsoft Azure市場:7月13日消息,ConsenSys推出的Quorum區塊鏈服務已上線Microsoft Azure市場,該服務簡化了基于Quorum的區塊鏈網絡的開發、管理和治理,因此企業可以專注于工作流邏輯和應用開發,企業可以基于該服務創建并管理自己的區塊鏈網絡。[2022/7/13 2:10:09]

一旦用戶在x/gamm/keeper/msg_server.go中通過Msg.JoinPool信息調用函數JoinPool。

該函數即會調用x/gamm/keeper/pool_service.go第95行的函數JoinPoolNoSwap()。

在函數JoinPoolNoSwap()中,通過調用函數getMaximalNoSwapLPAmount()在第192行計算出shareOutAmount的所需流動資金后,函數JoinPoolNoSwap()將在osmosis/x/gamm/pool-models/balancer/amm.go第286行調用pool.JoinPool()。

專家:對以歐元計價的穩定幣的需求正在不斷增長:金色財經報道,穩定幣主要是與美元掛鉤的項目,但歐元正在分一杯羹,加密貨幣交易所 Kudona 的聯合創始人兼首席執行官 Fabian Scholz接受采訪時表示,到目前為止,我們沒有看到任何相關的歐元穩定幣,目前的流動性和采用率非常低。根據歐洲中央銀行上周發布的關于歐元國際角色的報告,歐元在加密市場中的份額“非常小”,僅為 0.2%。歐元區央行承認雖然市場仍處于起步階段,但與歐元掛鉤的穩定幣已開始流行,并警告稱,不應將穩定幣視為一種新的安全資產類別,而應將其視為波動性較小但有風險的加密資產。

盡管如此,Presight Capital的歐盟政策專家和加密風險顧問Patrick Hansen認為,對以歐元計價的穩定幣的需求正在不斷增長,它占全球 SWIFT 支付的 40% 和全球外匯儲備的 20%。?[2022/6/23 1:25:44]

然后函數pool.JoinPool()將在第252行調用函數pool.CalcJoinPoolShares(),并且在執行pool.CalcJoinPoolShares()時在第283行調用cfmm_common.MaximalExactRatioJoin()。

函數cfmm_common.MaximalExactRatioJoin()將在添加流動性時計算usedAmount,它將份額比例與用戶投入的代幣數量相乘。

然而,所需的流動資金應該等于minShareRatio*池中的總流動資金。通常情況下,總流動性大于一個用戶存入的代幣,也就是usedAmount小于預期。這里需要注意的是返回值remCoins記錄了流動性增加后的剩余代幣。usedAmount比預期的要小,因此導致remCoins的值比預期的要大。

在執行函數cfmm_common.MaximalExactRatioJoin()后,這些剩余的代幣remCoins將通過調用函數pool.calSingleAssetJoin()在第300-310行被用來向資金池添加更多的流動性。然而,由于remCoins的數量比預期的要大,所以提供給用戶的份額將比預期的多。

資產去向

Osmosis已官放宣布發現該漏洞,并正在進行修復。被盜資金與CEX賬戶有關,并已通知執法部門。Osmosis還宣布,利用Osmosis漏洞的四個人已經被確認,其中兩人將歸還資金;另外兩人Osmosis正在進行聯系,等待進一步溝通。

Osmosis表明,所有損失都將得到彌補。這些資金將來自其戰略儲備,而不是社區的資金池。另外被盜的資金將大概率被追回。

漏洞交易

該次攻擊中有多人惡意進行多筆交易,我們以其中一人的一次交易作為示例:

攻擊者①:https://www.mintscan.io/osmosis/account/osmo1hq8tlgq0kqz9e56532zghdhz7g8gtjymdltqer

相關的漏洞交易?

JoinPool

https://www.mintscan.io/osmosis/txs/573EFD7828573B06FF6C13DFEDC3B2FFC281D4F78854D9B9F676528490C3396B

ExitPool

https://www.mintscan.io/osmosis/txs/E789B8FF7A42F27A0AC352C5C1281EA27996B6F22C5B24478A9B85C5919DE637

攻擊者②:

https://www.mintscan.io/osmosis/account/osmo1tg70tuzekpd376dpqr68yx5a7r709w6x8jtxha

相關的漏洞交易?

JoinPool

https://www.mintscan.io/osmosis/txs/380A10103F53296A1CE663FDA5CF79DA904E0EC175C866C5FDFB106A934C64BD

ExitPool

https://www.mintscan.io/osmosis/txs/D70852934B81194DA6C776F2DA90AF095A19F7018894350E19A369FF5A1EC810

寫在最后

如果文件x/gamm/pool-models/internal/cfmm_common/lp.go在審計范圍內,可通過審計發現這一風險因素。

CertiK在此提醒大家,除了審計之外,新增的代碼也需要在上線前及時進行相應測試。

來源:金色財經

Tags:POOLPOOOINJOINLPOOL價格SPOODYMEDICAL CANNABIS COINJOINT幣

DYDX
IMP:一文讀懂Dfinity生態中的首個NFT平臺:IMPOSSIBLE THINGS_TRUSTNFT

摘要:ORIGYN正在為NFT賽道注入新的活力,通過將NFT與現實世界構建深度的鏈接,來穩固NFT的價值基礎,以達到發揮NFT可組合性的潛力.

1900/1/1 0:00:00
ETH:以太坊會成下一個Luna ?哪些是你該擔心的事?_Iris Ecosystem

這兩天stETH又火了,上個月Luna脫錨事件給人們帶來的心理陰影看來依舊徘徊在每一個參與者心里,順道ETH的價格也被這種情緒拉了下來.

1900/1/1 0:00:00
POO:社區生態 | SUN.io推出新2pool礦池 支持USDT/USDD之間的兌換_POOL

據最新消息,SUN.io已于6月7日推出新的2pool(USDT/USDD)礦池,支持USDT、USDD之間的兌換。與此同時,現有的2pool更名為“Old2pool”.

1900/1/1 0:00:00
SEE:大熊市下逆勢7連漲 SEELE后續行情分析_FeelCoin

昨天剛講完SEELE這波在大熊市下的逆勢上漲,今天SEELE果然不負眾望又迎來了單日漲幅超8%的好成績.

1900/1/1 0:00:00
USD:主流幣都缺乏上漲動力、那么熱門幣呢?ETH、BNB、ADA、SOL、AVAX_doge幣怎么換成usdt

比特幣和山寨幣正在失去看漲勢頭,并且在上方阻力處持續拋售表明當前的整合遠未結束。根據鏈上的數據,比特幣繼續在與鯨魚增加區間內交易Glassnode6月6日的一份報告稱,長期持有者已經實現虧損.

1900/1/1 0:00:00
加密貨幣:金色早報 | 以太坊Ropsten測試網已完成合并_區塊鏈

頭條 ▌以太坊Ropsten測試網已完成合并6月9日消息,以太坊Ropsten測試網已完成合并。截至目前,以太坊主網權益證明的過渡日期仍未確定,目前僅是基于測試網的合并試驗.

1900/1/1 0:00:00
ads