Osmosis 是最新一个遭遇意外攻击的加密项目,抢劫者盗走了 500 万美元。过去几周对于加密项目来说并不容易,尤其是交易所。
不仅更大的熊市让他们感到沮丧,而且一些加密货币交易所也受到了攻击和利用。基于 Cosmo 的去中心化交易所 (DEX) Osmosis 是面临黑客攻击的最新加密货币交易所。
渗透利用
Osmosis 成立于 2021 年,是一个在 Cosmo 区块链上建立和托管的去中心化交易所。它在去年 10 月部署了一个名为“OSMO”的本地实用程序令牌。
相关阅读 | 卡尔达诺创始人表示以太坊合并要到 2023 年才会到来
虽然 Osmosis 相对年轻且较新,但它在 DeFi 生态系统中声名鹊起,令人印象深刻。在这短短的时间内,DEX 在网络上积累了超过 2.12 亿美元的 TVL(总锁定价值)。
基于 Cosmo 的 DEX,Osmosis 交易所在周三 8 日遭遇攻击日 六月午夜(美国东部时间凌晨 3:00)。发生的事情是,一些匿名攻击者利用流动性提供者的漏洞掠夺了 500 万美元。
尽管强大、安全且充满流动性和产品,但广泛的网络仍然容易出现错误,就像周三的情况一样。因此,它成为链上利用的牺牲品。
在开发团队暂时关闭交易所以避免进一步损坏之前,攻击仅发生了两个街区。
这一切是如何发生的?
一位 Reddit 用户注意到了 DEX 上的错误。他观察到,如果用户将一些资金存入 LP 并取款,他们将获得比存入金额多 50% 的收益。此外,他解释说,如果用户不断地存入和取出他们的代币,他们可能会耗尽区块链 LP 中的所有资产。
该帖子更新仅 12 分钟后,开发团队就冻结了网络,结果却在短短时间内损失了 500 万美元。这是由 RoboMcGobo 报道 ,Discord 上的 Osmosis 社区分析师。
区块链数据显示,一位 OSMO 用户不断利用这个漏洞。用户仅使用 26 个 OSMO 代币开始攻击,并在首次交易后收到 13 个额外的 OSMO 代币。另一笔交易揭示了用户如何存款101,230 个 OSMO 代币 并逃脱了151,084 个灵眸币 半分钟后。
六名用户从剥削中掠夺了恰好 500 万美元。虽然其中两人无意中赚了大约 200 万美元并承诺全额归还,但其余四人一直保持沉默并匿名参与抢劫。
相关阅读 | 吉姆克莱默说你不应该借钱购买比特币,这就是原因
Osmosis 在 Twitter 上向用户解释说 LP 并没有“完全耗尽”,并保证开发人员正在努力解决这个弱点。就在开发前一天,DEX 的日交易量累计超过 1180 万美元。由于此次攻击,Osmosis DEX 的原生代币 OSMO 代币也下跌了约 6%。
OSMO 在日线图上上涨 9% |来源:TradingView.com 上的 OSMOUSD来自 Pexels 的精选图片,来自 TradingView.com 的图表