OKEx交易所注册(获10%好友返利):https://www.okx.com/join/8581013
币安交易所注册(20%手续费减免):https://www.binance.com/zh-CN/register?ref=38069452
基于 Cosmos 的 DeFi 协议 Osmosis Network 在发现其流动性池中的一个严重漏洞后,于 6 月 8 日在区块 #4713064 停止。漏洞利用发生在停止前两个街区。
该攻击首先被报告 a> 一位 Reddit 用户警告说,如果客户将资金存入 Osmosis 池,则在移除该池时将获得额外 50% 的收益。该帖子已被删除。 但是用户开始利用该漏洞很快从 Osmosis 窃取资金。 在一种情况下,恶意实体 提供 流动性为 101,230 OSMO 并在几秒钟后以 151,084 OSMO 代币退出头寸后获利 50%。他们设法将这个过程重复了至少 30 次。 只有在验证器 开始 在 v9 Nitrogen 升级后,在 Discord 上报告问题,即紧急停止以节省去中心化交易所的剩余流动性。 因此,Osmosis DEX 及其原生钱包暂时无法使用。 在不透露有关漏洞确切性质的更多细节的情况下,DeFi 协议 揭示 识别错误并编写补丁。 开发人员目前正在测试协议,然后建议验证者重新启动网络。后来,协议背后的团队提供了更多信息发生了什么,包括承认透支了 500 万美元,并承诺归还所有损失的资金。 在对此事进行更多更新之前,该协议将“对我们的安全协议进行多项更改和升级,以确保 Osmosis 的质量和安全”。“更新:错误已被识别并编写了补丁。在建议验证者协调重启之前,正在进行更多测试。完整的错误报告和行动计划,以便在未来几天对链升级进行更彻底和正确的端到端测试。”
错误本身很简单,并且在从池中添加和移除流动性时涉及到 LP 份额的错误计算。
它应该被抓住了。在专注于与升级相关的更高级功能的内部测试中,它被痛苦地忽视了。
——渗透 🧪 (@osmosiszone) 2022 年 6 月 8 日
OKEx交易所注册(获10%好友返利):https://www.okx.com/join/8581013
币安交易所注册(20%手续费减免):https://www.binance.com/zh-CN/register?ref=38069452
没有评论: