区块见闻 区块见闻
Ctrl+D收藏区块见闻
首页 > 中币下载 > 正文

POOL:CertiK:Osmosis漏洞被利用 500万美元损失事件分析_JOIN

作者:

时间:

北京时间2022年6月7日,CertiK审计团队监测到Osmosis漏洞被利用,导致了约500万美元的资产受到损失。

此次事件起因于函数MaximalExactRatioJoin中存在的代码漏洞。

该函数由CalJoinPoolShares调用,根据输入的代币数量计算份额。函数MaximalExactRatioJoin的漏洞导致一旦用户通过JoinPool提供流动性,CalJoinPoolShares就会向用户提供远大于其原本应给的LP份额。

推特公告链接:?

https://twitter.com/osmosiszone/status/1534470729797976064

攻击步骤

Cere Network将为Lithium Finance提供数据隐私保护:9月23日消息,私有资产数据预言机协议Lithium Finance宣布与波卡生态去中心化数据云平台Cere Network达成合作,以加强数据隐私保护,并保护所有智慧节点(Wisdom Nodes)的定价数据。

据了解,Cere Network是首个基于波卡 Polkadot 构建的去中心化数据云平台,针对服务数据集成、数据协作进行了优化。Lithium Finance是一个私有资产数据预言机协议,旨在为DeFi协议提供如pre-IPO股票价格、私募股权价格等无法立即兑现的资产价格定价。[2021/9/23 17:01:37]

该次攻击中有多人恶意进行多笔交易,以下分析以攻击者①中两个被利用的交易为例。

DeFi协议Balancer宣布与WSBDApp集成:金色财经报道,自动化做市商Balancer今天宣布与区块链交易平台WSBDApp建立战略合作伙伴关系。此次合作将使 WSBDApp的去中心化交易所交易投资组合 (ETP) 在 Balancer V2 上推出,进一步扩大 DeFi 的可能性并增加对加密原生投资者和传统投资者的加密风险敞口。[2021/9/8 23:10:24]

①攻击者调用JoinPool()将29.95USDC和26.03OSMO的流动性添加至GAMM池,铸成的LP份额为8.79GAMM-678。

②之后,攻击者从678池中调用ExitPool(),使用之前的份额移除流动性。

③由于对剩余代币的份额计算错误,攻击者能够提取约为存款金额1.5倍的代币。

Balancer上线Polygon网络:7月1日消息,Balancer上线Polygon,Balancer官方表示将与Polygon合作提升DeFi流动性,降低交易费用。Balancer将会在Polygon网络进行流动性挖矿。[2021/7/1 0:20:52]

④攻击者多次重复以上攻击步骤,以获取更大的利润。

漏洞分析

此次事件漏洞的根本原因在于对剩余代币的份额计算错误。

一旦用户在x/gamm/keeper/msg_server.go中通过Msg.JoinPool信息调用函数JoinPool。

该函数即会调用x/gamm/keeper/pool_service.go第95行的函数JoinPoolNoSwap()。

ECOC DEFI板块生态产品EFG通过CERTIK机构安全检测:据官方消息,ECOC生态借贷型DAPP EFG采用行为金融基础理论与借贷套保型金融模型,研发的一款新型的DEFI产品,该产品预计在12月7日面向社区正式开始运营。同时该产品融入了ECOC官方研发的神谕系统,也是ECOC官方首次在DAPP 中融入了神谕系统。[2020/11/25 22:03:32]

在函数JoinPoolNoSwap()中,通过调用函数getMaximalNoSwapLPAmount()在第192行计算出shareOutAmount的所需流动资金后,函数JoinPoolNoSwap()将在osmosis/x/gamm/pool-models/balancer/amm.go第286行调用pool.JoinPool()。

动态 | 币安稳定币BGBP已于本月初完成代码审计,由CertiK团队负责:安全公司Certik宣布完成对币安发行的稳定币BGBP的审计。审计报告结果显示,BGBP的智能合约代码遵守着最高标准(best pratice)并给出满分100的高分。据悉,CertiK测试网今年7月成功上线。CertiK旨在从系统层面解决区块链安全问题,为更多的区块链社区提供安全服务。[2019/8/9]

然后函数pool.JoinPool()将在第252行调用函数pool.CalcJoinPoolShares(),并且在执行pool.CalcJoinPoolShares()时在第283行调用cfmm_common.MaximalExactRatioJoin()。

函数cfmm_common.MaximalExactRatioJoin()将在添加流动性时计算usedAmount,它将份额比例与用户投入的代币数量相乘。

然而,所需的流动资金应该等于minShareRatio*池中的总流动资金。通常情况下,总流动性大于一个用户存入的代币,也就是usedAmount小于预期。这里需要注意的是返回值remCoins记录了流动性增加后的剩余代币。usedAmount比预期的要小,因此导致remCoins的值比预期的要大。

在执行函数cfmm_common.MaximalExactRatioJoin()后,这些剩余的代币remCoins将通过调用函数pool.calSingleAssetJoin()在第300-310行被用来向资金池添加更多的流动性。然而,由于remCoins的数量比预期的要大,所以提供给用户的份额将比预期的多。

资产去向

Osmosis已官放宣布发现该漏洞,并正在进行修复。被盗资金与CEX账户有关,并已通知执法部门。Osmosis还宣布,利用Osmosis漏洞的四个人已经被确认,其中两人将归还资金;另外两人Osmosis正在进行联系,等待进一步沟通。

Osmosis表明,所有损失都将得到弥补。这些资金将来自其战略储备,而不是社区的资金池。另外被盗的资金将大概率被追回。

漏洞交易

该次攻击中有多人恶意进行多笔交易,我们以其中一人的一次交易作为示例:

攻击者①:https://www.mintscan.io/osmosis/account/osmo1hq8tlgq0kqz9e56532zghdhz7g8gtjymdltqer

相关的漏洞交易?

JoinPool

https://www.mintscan.io/osmosis/txs/573EFD7828573B06FF6C13DFEDC3B2FFC281D4F78854D9B9F676528490C3396B

ExitPool

https://www.mintscan.io/osmosis/txs/E789B8FF7A42F27A0AC352C5C1281EA27996B6F22C5B24478A9B85C5919DE637

攻击者②:

https://www.mintscan.io/osmosis/account/osmo1tg70tuzekpd376dpqr68yx5a7r709w6x8jtxha

相关的漏洞交易?

JoinPool

https://www.mintscan.io/osmosis/txs/380A10103F53296A1CE663FDA5CF79DA904E0EC175C866C5FDFB106A934C64BD

ExitPool

https://www.mintscan.io/osmosis/txs/D70852934B81194DA6C776F2DA90AF095A19F7018894350E19A369FF5A1EC810

写在最后

如果文件x/gamm/pool-models/internal/cfmm_common/lp.go在审计范围内,可通过审计发现这一风险因素。

CertiK在此提醒大家,除了审计之外,新增的代码也需要在上线前及时进行相应测试。

来源:金色财经

标签:POOLPOOOINJOINTokenBetter Poolpooh币价格Criptoro CoinJointer

中币下载热门资讯
OKB:6.14比特币BTC以太坊ETH利空提前消化行情有望回暖?_狗狗币能涨到300美元吗

自上周五美国公布5月份的消费者价格指数创下了1981年以来的最高水平,给股市带来了压力,美股大幅下跌。5月通胀报告显示物价上涨速度超过预期,消费者情绪创下历史新低.

COIN:Filecoin如何融入DeFi?你需要先了解WFIL_Pumbo coin

1、跨链难题中的稳定币 我们都知道,目前区块链行业仍旧存在“价值孤岛”的问题,不同的区块链之间无法互通。一条链上的本地通证无法发送至另一条链上的地址.

FIL:重入攻击 + 管理漏洞:2000 万枚 OP 被盗事件分析_TIMI

2022年6月9日消息,据Optimism与加密货币做市商Wintermute透露,2000万个Optimism代币被黑客盗取.

POO:元宇宙服务将构建Web3互联网时代基础_OIN

元宇宙的概念早在20世纪80年代就出现了,但直到最近几年我们才看到成百上千的项目出现在这个领域。我们正在经历的是逐渐游戏化的世界,但实际的整合和参与能力有限.

DAO:?受市场情绪影响,FAMDAO在收益方面的持久战_MDAO

最近有朋友问了一个问题,大盘大跌,FAM会不会受影响?表面上这是一个简单的困惑,但背后是一个包含未来市场预测与认知的深层次的问题,有必要深入探讨一下.

DAO:金色趋势丨绝佳进场机会来了吗?_DefiBay

图中可以看到2013年牛市见顶后开启熊市,BTC一路震荡回落,最终见底在快慢两线死叉,后面便是长时间底部震荡,然后启动牛市行情.