科学技术

攻击者从 Osmosis 中榨取了 5 万美元; FireStake Validator 承认利用 LP 漏洞

06/08/2022
比特币以太币新闻
? 想与我们合作? CryptoSlate 正在招聘一些职位!

7月XNUMX日,有人发了一条 reddit的线程 后来被论坛版主删了。 该线程包含一个严重的声明 - Osmosis 网络存在一个错误,允许流动性提供者在添加和提取流动性时额外赚取 50%。

渗透(OSMO) 是 Cosmos 生态系统中的区块链,提供去中心化交易所和钱包。

在网络因紧急维护而停止之前,这种说法似乎不太可能。

虽然 Osmosis 团队当时没有承认漏洞,但在一些攻击者耗尽了大约 5 万美元之后才停止。

Osmosis 团队已经确定了这个错误并开发了一个补丁,该补丁正在部署之前进行测试。 开发人员仍在努力重新启动网络。

这就是攻击者设法利用网络的方式,如链上活动所示:

一位推特用户在帖子中指出,其中一名攻击者以美元硬币的形式增加了流动性(USDC) 和 OSMO。 攻击者随后收到 GAMM LP 代币作为回报,这代表了他们在池中的份额。 这些作恶者立即撤回了 GAMM LP 代币,从而比作为流动性添加的 USDC 和 OSMO 的数量多获得了 50%。

然后,犯罪者将 OSMO 代币换成 ATOM 并将它们发送到其他钱包。 同样的过程一遍又一遍地重复——每次攻击者获得 50% 以上的令牌。

推特线程说,OSMO 的大部分收益都被换成了 ATOM,并转移到一个包含价值 9 万美元 ATOM 代币的钱包中。 然而,该钱包不包括攻击者通过利用该漏洞获得的 USDC 代币——该线程补充说,USDC 代币既没有交换也没有转移。

渗透识别攻击者; FireStake 出现

根据 Osmosis 的 Twitter 帖子,四名攻击者已被确定为窃取了超过 95% 的被利用金额的关键肇事者。 四分之二的攻击者自愿归还全部被盗资金。 另外两个与中心化交易所进行交易,这些交易所已收到警报以识别肇事者并追回资金。

在 Osmosis 发布关于攻击者的推文后不到一个小时,Cosmos 生态系统中的验证者 FireStake 在推文中挺身而出,承认利用了 LP 漏洞,但指出他们正试图“纠正错误”并与 Osmosis 团队合作返还被剥削的资金。

资料来源:https://cryptoslate.com/attackers-drain-5-million-from-osmosis-firestake-validator-admits-to-exploiting-lp-bug/