POOL:CertiK：Osmosis漏洞被利用 500万美元损失事件分析_poolx币行情

北京时间2022年6月7日，CertiK审计团队监测到Osmosis漏洞被利用，导致了约500万美元的资产受到损失。

此次事件起因于函数MaximalExactRatioJoin中存在的代码漏洞。

该函数由CalJoinPoolShares调用，根据输入的代币数量计算份额。函数MaximalExactRatioJoin的漏洞导致一旦用户通过JoinPool提供流动性，CalJoinPoolShares就会向用户提供远大于其原本应给的LP份额。

推特公告链接:?

https://twitter.com/osmosiszone/status/1534470729797976064

攻击步骤

CertiK：谨防Twitter上宣传的Finale空投网站:金色财经消息，据CertiK官方推特发布消息，谨防Twitter上宣传的Finale空投网站，并勿与finale.website钓鱼网站互动，该网站目前连接了一个已知的wallet drainer。[2023/6/15 21:40:10]

该次攻击中有多人恶意进行多笔交易，以下分析以攻击者①中两个被利用的交易为例。

①攻击者调用JoinPool()将29.95USDC和26.03OSMO的流动性添加至GAMM池，铸成的LP份额为8.79GAMM-678。

②之后，攻击者从678池中调用ExitPool()，使用之前的份额移除流动性。

③由于对剩余代币的份额计算错误，攻击者能够提取约为存款金额1.5倍的代币。

Balancer提议\"许可套利\"以拯救Inverse Finance被冻结的加密货币:金色财经报道，DeFi协议骨干正在协调，以拯救在2023年最大黑客攻击中被冻结的约30万美元的加密货币。该加密货币的所有者Inverse Finance担心，一旦6月8日解冻，套利者正准备攫取这些加密货币。

根据Balancer管理部门的一个论坛帖子，周二概述的一个计划将看到自动做市商Balancer对其 \"bb-e-USD \"池执行 \"许可套利\"，\"在其他人能够得到它之前\"。3月中旬，当借贷平台Euler Finance向黑客损失2亿美元时，Balancer紧急冻结了这个资金池（后来黑客归还了资金）。

目前正在讨论中，该计划需要得到Balancer社区成员的批准，因为DeFi协议将不得不修改其机制。组织者计划在套利完成后对回收的代币的分配进行第二次投票。[2023/5/17 15:07:26]

④攻击者多次重复以上攻击步骤，以获取更大的利润。

Polygon 和 Cere Network 推出 Web3 媒体平台 DaVinci:金色财经报道，Polygon 和去中心化数据云平台Cere Network 宣布推出一个 Web3 媒体平台 DaVinci，该平台的使命是更安全地存储 NFT 支持的资产，并确保可验证和真正去中心化的数据。

DaVinci 是一个直接的内容货币化平台，用于 NFT 支持的体验，旨在促进去中心化数据传输和 NFT 价值转移。该平台由 Cere 的 DDC 提供支持，可通过智能合约向 NFT 持有者提供个性化内容流。它利用部署在 Polygon 上的 NFT 挖矿平台 Cere Freeport 来铸造和销售功能性 NFT，以提供对独家内容的访问。[2022/2/15 9:51:48]

漏洞分析

元宇宙足球游戏MetaSoccer融资220万美元:11月24日消息，MetaSoccer已筹集220万美元，资金将用于在Metaverse中推出足球比赛和足球俱乐部管理平台。投资方包括PlayVentures、DefianceCapital、ParafiCapital、DAOMaker、KyrosVentures、MetrixCapital和PeechCapital。MetaSoccer允许用户组建虚拟足球队，进行比赛或通过一个赛季管理球队。玩赚游戏允许用户通过在平台上交易球员、赢得比赛和获得赞助来获得MSU代币。（cointelegraph）[2021/11/24 7:08:29]

此次事件漏洞的根本原因在于对剩余代币的份额计算错误。

一旦用户在x/gamm/keeper/msg_server.go中通过Msg.JoinPool信息调用函数JoinPool。

Balancer上线Polygon网络:7月1日消息，Balancer上线Polygon，Balancer官方表示将与Polygon合作提升DeFi流动性，降低交易费用。Balancer将会在Polygon网络进行流动性挖矿。[2021/7/1 0:20:52]

该函数即会调用x/gamm/keeper/pool_service.go第95行的函数JoinPoolNoSwap()。

在函数JoinPoolNoSwap()中，通过调用函数getMaximalNoSwapLPAmount()在第192行计算出shareOutAmount的所需流动资金后，函数JoinPoolNoSwap()将在osmosis/x/gamm/pool-models/balancer/amm.go第286行调用pool.JoinPool()。

然后函数pool.JoinPool()将在第252行调用函数pool.CalcJoinPoolShares()，并且在执行pool.CalcJoinPoolShares()时在第283行调用cfmm_common.MaximalExactRatioJoin()。

函数cfmm_common.MaximalExactRatioJoin()将在添加流动性时计算usedAmount，它将份额比例与用户投入的代币数量相乘。

然而，所需的流动资金应该等于minShareRatio*池中的总流动资金。通常情况下，总流动性大于一个用户存入的代币，也就是usedAmount小于预期。这里需要注意的是返回值remCoins记录了流动性增加后的剩余代币。usedAmount比预期的要小，因此导致remCoins的值比预期的要大。

在执行函数cfmm_common.MaximalExactRatioJoin()后，这些剩余的代币remCoins将通过调用函数pool.calSingleAssetJoin()在第300-310行被用来向资金池添加更多的流动性。然而，由于remCoins的数量比预期的要大，所以提供给用户的份额将比预期的多。

资产去向

Osmosis已官放宣布发现该漏洞，并正在进行修复。被盗资金与CEX账户有关，并已通知执法部门。Osmosis还宣布，利用Osmosis漏洞的四个人已经被确认，其中两人将归还资金；另外两人Osmosis正在进行联系，等待进一步沟通。

Osmosis表明，所有损失都将得到弥补。这些资金将来自其战略储备，而不是社区的资金池。另外被盗的资金将大概率被追回。

漏洞交易

该次攻击中有多人恶意进行多笔交易，我们以其中一人的一次交易作为示例：

攻击者①：https://www.mintscan.io/osmosis/account/osmo1hq8tlgq0kqz9e56532zghdhz7g8gtjymdltqer

相关的漏洞交易?

JoinPool

https://www.mintscan.io/osmosis/txs/573EFD7828573B06FF6C13DFEDC3B2FFC281D4F78854D9B9F676528490C3396B

ExitPool

https://www.mintscan.io/osmosis/txs/E789B8FF7A42F27A0AC352C5C1281EA27996B6F22C5B24478A9B85C5919DE637

攻击者②：

https://www.mintscan.io/osmosis/account/osmo1tg70tuzekpd376dpqr68yx5a7r709w6x8jtxha

相关的漏洞交易?

JoinPool

https://www.mintscan.io/osmosis/txs/380A10103F53296A1CE663FDA5CF79DA904E0EC175C866C5FDFB106A934C64BD

ExitPool

https://www.mintscan.io/osmosis/txs/D70852934B81194DA6C776F2DA90AF095A19F7018894350E19A369FF5A1EC810

写在最后

如果文件x/gamm/pool-models/internal/cfmm_common/lp.go在审计范围内，可通过审计发现这一风险因素。

CertiK在此提醒大家，除了审计之外，新增的代码也需要在上线前及时进行相应测试。

来源：金色财经

标签：POOLPOOOINJOINpoolx币行情Taurus pool TokenYuang CoinJOINT币

AVAX热门资讯