Osmosis 剥削者在诈骗 500 万美元后返还 200 万美元——新数据面

Osmosis 是最新一个遭遇意外攻击的加密项目，抢劫者盗走了 500 万美元。过去几周对于加密项目来说并不容易，尤其是交易所。

不仅更大的熊市让他们感到沮丧，而且一些加密货币交易所也受到了攻击和利用。基于 Cosmo 的去中心化交易所 (DEX) Osmosis 是面临黑客攻击的最新加密货币交易所。

渗透利用

Osmosis 成立于 2021 年，是一个在 Cosmo 区块链上建立和托管的去中心化交易所。它在去年 10 月部署了一个名为“OSMO”的本地实用程序令牌。

相关阅读 | 卡尔达诺创始人表示以太坊合并要到 2023 年才会到来

虽然 Osmosis 相对年轻且较新，但它在 DeFi 生态系统中声名鹊起，令人印象深刻。在这短短的时间内，DEX 在网络上积累了超过 2.12 亿美元的 TVL（总锁定价值）。

基于 Cosmo 的 DEX，Osmosis 交易所在周三 8 日遭遇攻击^日 六月午夜（美国东部时间凌晨 3:00）。发生的事情是，一些匿名攻击者利用流动性提供者的漏洞掠夺了 500 万美元。

尽管强大、安全且充满流动性和产品，但广泛的网络仍然容易出现错误，就像周三的情况一样。因此，它成为链上利用的牺牲品。

在开发团队暂时关闭交易所以避免进一步损坏之前，攻击仅发生了两个街区。

这一切是如何发生的？

一位 Reddit 用户注意到了 DEX 上的错误。他观察到，如果用户将一些资金存入 LP 并取款，他们将获得比存入金额多 50% 的收益。此外，他解释说，如果用户不断地存入和取出他们的代币，他们可能会耗尽区块链 LP 中的所有资产。

该帖子更新仅 12 分钟后，开发团队就冻结了网络，结果却在短短时间内损失了 500 万美元。这是由 RoboMcGobo 报道 ，Discord 上的 Osmosis 社区分析师。

区块链数据显示，一位 OSMO 用户不断利用这个漏洞。用户仅使用 26 个 OSMO 代币开始攻击，并在首次交易后收到 13 个额外的 OSMO 代币。另一笔交易揭示了用户如何存款101,230 个 OSMO 代币 并逃脱了151,084 个灵眸币 半分钟后。

六名用户从剥削中掠夺了恰好 500 万美元。虽然其中两人无意中赚了大约 200 万美元并承诺全额归还，但其余四人一直保持沉默并匿名参与抢劫。

相关阅读 | 吉姆克莱默说你不应该借钱购买比特币，这就是原因

Osmosis 在 Twitter 上向用户解释说 LP 并没有“完全耗尽”，并保证开发人员正在努力解决这个弱点。就在开发前一天，DEX 的日交易量累计超过 1180 万美元。由于此次攻击，Osmosis DEX 的原生代币 OSMO 代币也下跌了约 6%。

来自 Pexels 的精选图片，来自 TradingView.com 的图表