CertiK：Osmosis漏洞被利用 500萬美元損失事件分析_OIN

北京時間2022年6月7日，CertiK審計團隊監測到Osmosis漏洞被利用，導致了約500萬美元的資產受到損失。

此次事件起因于函數MaximalExactRatioJoin中存在的代碼漏洞。

該函數由CalJoinPoolShares調用，根據輸入的代幣數量計算份額。函數MaximalExactRatioJoin的漏洞導致一旦用戶通過JoinPool提供流動性，CalJoinPoolShares就會向用戶提供遠大于其原本應給的LP份額。

推特公告鏈接:?

https://twitter.com/osmosiszone/status/1534470729797976064

攻擊步驟

PeckShield：Conic Finance遭攻擊根本原因在于新的CurveLPOracle V2合約:7月21日消息，區塊鏈安全機構 PeckShield 針對 Conic Finance 遭到攻擊事件分析稱，初步分析顯示根本原因來自于新的 CurveLPOracle V2 合約，其審計也發現了類似的只讀重入問題。然而，新推出的 CurveLPOracleV2 合約中也出現了同樣的問題，該合約不屬于審計范圍。

今日早些時候報道，Conic Finance遭受攻擊，損失約320萬美元。[2023/7/21 15:51:07]

該次攻擊中有多人惡意進行多筆交易，以下分析以攻擊者①中兩個被利用的交易為例。

①攻擊者調用JoinPool()將29.95USDC和26.03OSMO的流動性添加至GAMM池，鑄成的LP份額為8.79GAMM-678。

韓國法務部向黑山法務部建議不要讓Do Kwon獲得保釋:5月23日消息，韓國法務部向黑山法務部發表意見稱，Terraform Labs首席執行官Do Kwon不應被允許保釋。[2023/5/23 15:21:07]

②之后，攻擊者從678池中調用ExitPool()，使用之前的份額移除流動性。

③由于對剩余代幣的份額計算錯誤，攻擊者能夠提取約為存款金額1.5倍的代幣。

④攻擊者多次重復以上攻擊步驟，以獲取更大的利潤。

漏洞分析

此次事件漏洞的根本原因在于對剩余代幣的份額計算錯誤。

一旦用戶在x/gamm/keeper/msg_server.go中通過Msg.JoinPool信息調用函數JoinPool。

礦企Hut 8向法院提交對其電力供應商的索賠聲明:金色財經報道，加密礦企Hut 8 Mining Corp周四宣布已向安大略省法院提交針對 Validus Power Corp. 及其子公司 Bay Power Corp.的索賠聲明，Validus是該公司在安大略省北灣采礦設施的第三方能源供應商。Hut 8表示，由于 Validus 未能履行其與公司簽訂的購電協議中的合同義務，Hut 8 與 Validus 一直存在爭議。Hut 8 正在尋求各種救濟，包括執行 PPA 的某些條款和因爭議而產生的金錢損失。由于此事現已提交法院審理，Hut 8 表示不打算就此問題發表其他評論。[2023/1/27 11:31:43]

該函數即會調用x/gamm/keeper/pool_service.go第95行的函數JoinPoolNoSwap()。

國際巨星Akon擬建的加密城市Akon City及Akoin項目均已停滯:12月24日消息，國際巨星Akon規劃建設價值60億美元的加密城市Akon City及Akoin項目均已停滯，目前面臨較大困難和延誤，擬建的城市目前仍是一片荒地。此前人們一度將Akon City和電影《黑豹》中非洲城市瓦坎達相提并論，但在多次延誤之后，該城市建設工作幾乎沒有任何進展。

此外，Akoin代幣項目同樣面臨問題，Akon此前還啟動了一項名為“感謝代幣Token of Appreciation”的活動，該代幣用于支付Akoin網絡費用，但投資者發現該代幣已沒有任何功能和價值（已跌至0.01英鎊）并要求賠償，Akon表示即使自掏腰包也會提供退款，并稱“會進行世界巡回演出”以回報加密貨幣投資者。[2022/12/24 22:05:12]

在函數JoinPoolNoSwap()中，通過調用函數getMaximalNoSwapLPAmount()在第192行計算出shareOutAmount的所需流動資金后，函數JoinPoolNoSwap()將在osmosis/x/gamm/pool-models/balancer/amm.go第286行調用pool.JoinPool()。

澳大利亞儲備銀行：實時CBDC可能是批發的:金色財經報道，在今天的支付系統董事會會議上，澳大利亞儲備銀行討論了中央銀行數字貨幣（CBDC）。概要指出，“雖然大多數中央銀行仍在調查CBDC的潛在優點、設計和影響，但許多人認為未來發行某種形式的CBDC的可能性增加，特別是為了支持批發交易。”批發交易可能包括跨境支付和結算證券交易，特別是在結算時間從許多司法管轄區常見的兩天時間框架縮短的情況下。與ASX一樣，許多地區正在探索將區塊鏈或DLT用于證券交易后，并且希望擁有一個CBDC。然而，DFCRC證實，這些試點將是批發和零售的。（ledgerinsights）[2022/8/25 12:48:41]

然后函數pool.JoinPool()將在第252行調用函數pool.CalcJoinPoolShares()，并且在執行pool.CalcJoinPoolShares()時在第283行調用cfmm_common.MaximalExactRatioJoin()。

函數cfmm_common.MaximalExactRatioJoin()將在添加流動性時計算usedAmount，它將份額比例與用戶投入的代幣數量相乘。

然而，所需的流動資金應該等于minShareRatio*池中的總流動資金。通常情況下，總流動性大于一個用戶存入的代幣，也就是usedAmount小于預期。這里需要注意的是返回值remCoins記錄了流動性增加后的剩余代幣。usedAmount比預期的要小，因此導致remCoins的值比預期的要大。

在執行函數cfmm_common.MaximalExactRatioJoin()后，這些剩余的代幣remCoins將通過調用函數pool.calSingleAssetJoin()在第300-310行被用來向資金池添加更多的流動性。然而，由于remCoins的數量比預期的要大，所以提供給用戶的份額將比預期的多。

資產去向

Osmosis已官放宣布發現該漏洞，并正在進行修復。被盜資金與CEX賬戶有關，并已通知執法部門。Osmosis還宣布，利用Osmosis漏洞的四個人已經被確認，其中兩人將歸還資金；另外兩人Osmosis正在進行聯系，等待進一步溝通。

Osmosis表明，所有損失都將得到彌補。這些資金將來自其戰略儲備，而不是社區的資金池。另外被盜的資金將大概率被追回。

漏洞交易

該次攻擊中有多人惡意進行多筆交易，我們以其中一人的一次交易作為示例：

攻擊者①：https://www.mintscan.io/osmosis/account/osmo1hq8tlgq0kqz9e56532zghdhz7g8gtjymdltqer

相關的漏洞交易?

JoinPool

https://www.mintscan.io/osmosis/txs/573EFD7828573B06FF6C13DFEDC3B2FFC281D4F78854D9B9F676528490C3396B

ExitPool

https://www.mintscan.io/osmosis/txs/E789B8FF7A42F27A0AC352C5C1281EA27996B6F22C5B24478A9B85C5919DE637

攻擊者②：

https://www.mintscan.io/osmosis/account/osmo1tg70tuzekpd376dpqr68yx5a7r709w6x8jtxha

相關的漏洞交易?

JoinPool

https://www.mintscan.io/osmosis/txs/380A10103F53296A1CE663FDA5CF79DA904E0EC175C866C5FDFB106A934C64BD

ExitPool

https://www.mintscan.io/osmosis/txs/D70852934B81194DA6C776F2DA90AF095A19F7018894350E19A369FF5A1EC810

寫在最后

如果文件x/gamm/pool-models/internal/cfmm_common/lp.go在審計范圍內，可通過審計發現這一風險因素。

CertiK在此提醒大家，除了審計之外，新增的代碼也需要在上線前及時進行相應測試。

來源：金色財經

Tags：OINPOOLPOOJOINRiseCoinpool幣價格cake幣syruppool打不開JOINT價格

幣贏交易所