Osmosis 是遭遇意外攻擊的最新加密項目,搶劫者掠奪了500 萬美元。過去幾週對於加密項目,尤其是交易所來說並不容易。
不僅更大的看跌市場令他們感到沮喪,而且一些加密貨幣交易所也受到了攻擊和利用。基於Cosmo 的去中心化交易所(DEX) Osmosis 是最新的面臨黑客攻擊的加密貨幣交易所。
滲透開發
Osmosis 成立於2021 年,是一個建立和託管在Cosmo 區塊鏈上的去中心化交易所。它在去年10 月部署了一個名為“OSMO”的本地實用代幣。
相關閱讀 | 卡爾達諾創始人表示,以太坊合併要到2023 年才會到來
雖然相對年輕和新,Osmosis 在DeFi 生態系統中已經聲名鵲起,令人印象深刻。在這短短的時間內,DEX 在網絡上累積了超過2.12 億美元的TVL(鎖定的總價值)。
基於Cosmo 的DEX,Osmosis 交易所於8 日星期三遭受攻擊th 六月午夜(美國東部標準時間上午3:00)。發生的事情是,一些匿名攻擊者利用流動性提供者的漏洞來掠奪500 萬美元。
雖然強大、安全且充滿流動性和產品,但廣泛的網絡仍然容易出現錯誤,就像週三的情況一樣。因此,它成為鏈上剝削的犧牲品。
在開發團隊暫時關閉交易所以避免進一步破壞之前,攻擊僅發生了兩個街區。
這一切是怎麼發生的?
一位Reddit 用戶注意到DEX 上的錯誤。他觀察到,如果用戶向LP 存入一些資金並提取,他們將獲得比存入金額多50% 的收益。此外,他解釋說,如果用戶不斷地存取他們的硬幣,他們可能會耗盡區塊鏈LP 中的所有資產。
該帖子更新後僅12 分鐘,開發團隊就凍結了網絡,結果在短時間內損失了500 萬美元。這是 由RoboMcGobo 報導Discord 上的Osmosis 社區分析師。
區塊鏈數據顯示一個OSMO 用戶不斷地掠奪這個漏洞。用戶僅使用26 個OSMO 代幣就開始了攻擊,並在第一次交易後收到了13 個額外的OSMO 代幣。另一筆交易揭示了用戶如何存入 101,230 個OSMO 代幣 並逃脫了 151,084 枚OSMO 幣 在半分鐘內。
從這次利用中,六名用戶掠奪了500 萬美元。雖然其中兩人無意中賺了大約200 萬美元並承諾全額返還,但其餘四人一直保持沉默並匿名參與搶劫。
相關閱讀 | 吉姆克萊默說你不應該借錢購買比特幣,這就是為什麼
Osmosis 在Twitter 上向用戶解釋說LP 並沒有“完全耗盡”,並確保開發人員正在努力解決這個弱點。僅在利用前一天,DEX 的日交易量已累積超過1180 萬美元。由於此次攻擊,Osmosis DEX 的原生幣OSMO 代幣也下跌了約6%。
Featured image from Pexels, chart from TradingView.com