Osmosis,一个使用构建的去中心化交易所 宇宙SDK 已被利用,耗尽其流动资金池约 5 万美元。
开发人员已停止 Osmosis 区块链,以防止进一步损坏。
据一家去中心化交易所称,该去中心化交易所于今天美国东部时间晚上 10:49 左右停止,区块高度为 4,713,064。 公告 来自 Mintscan,一个 Osmosis 区块浏览器。
利用 发生在停车前两个街区。
“流动性池并未完全耗尽,” 啾啾 发现漏洞后的团队。 “开发人员正在修复错误,确定损失的规模(可能在 5 万美元左右),并致力于恢复。=
Reddit上的用户 警告 Osmosis 开发人员了解其去中心化交易所中的严重错误。该 Reddit 帖子后来被 Osmosis 版主删除。
据该用户称,如果您向流动性池提供流动性,那么您将能够提取比存款多 50% 的资金,而无需任何担保期(资金被锁定的时期)。
链上交易展示了如何 用户 反复利用这个精确的错误。
他们 开始 仅用 26 个 OSMO 代币就完成了该漏洞,并获得了 13 个 更多 OSMO 代币在其第一笔交易中。
一个实例展示了他们如何能够在一个项目中提供 101,230 OSMO(Osmosis 的原生代币)的流动性 交易 六个小时前制作的。
显示用户增加流动性的交易。来源: 薄荷扫描.然后,仅仅 30 秒后,利用者 退出 他们持有 151,084 个 OSMO 代币,赚取 50% 的利润。
显示用户移除流动性的交易。来源: 薄荷扫描.然后,他们重复这个过程至少 30 次,每次将他的持仓量增加 50%。
该钱包从这个过程中(通过将 OSMO 交换为 ATOM)获得了大约 70,000 个 Cosmos 原生 ATOM 代币,价值约为 600,000 美元。他们还将 OSMO 的部分利润转移给 另一个地址 重复相同的过程。
用户对多个帐户重复了该过程。总而言之,攻击者从这个漏洞中赚取了大约 5 万美元。
渗透代币价格走势
Osmosis 区块链上的锁定总价值 (TVL) 在过去 1 小时内下降了 24%。根据数据,TVL 目前为 212.77 亿美元 羊驼.
OSMO 过去一天下跌 6.58%,交易价格为 1.07 美元。
根据数据显示,原生代币在 11.21 年 2022 月触及 XNUMX 美元的历史新高。 CoinMarketCap。此后,该指数在过去三个月内已从最高点下跌了 90% 以上。
想成为加密专家吗? 将最好的 Decrypt 直接发送到您的收件箱。
来源:https://decrypt.co/102300/cosmos-based-defi-exchange-osmosis-hit-by-5m-exploit
