CertiK：Osmosis漏洞被利用 500萬美元損失事件分析_JOIN

北京時間2022年6月7日，CertiK審計團隊監測到Osmosis漏洞被利用，導致了約500萬美元的資產受到損失。

此次事件起因于函數MaximalExactRatioJoin中存在的代碼漏洞。

該函數由CalJoinPoolShares調用，根據輸入的代幣數量計算份額。函數MaximalExactRatioJoin的漏洞導致一旦用戶通過JoinPool提供流動性，CalJoinPoolShares就會向用戶提供遠大于其原本應給的LP份額。

推特公告鏈接:?

https://twitter.com/osmosiszone/status/1534470729797976064

攻擊步驟

美眾議院金融服務委員會通過《21世紀金融創新和技術法案》:金色財經報道，美國眾議院金融服務委員會以35比15的投票結果通過了《21世紀金融創新和技術法案》（BIPARTISAN FIT for the 21st Century Act），以保護消費者并為數字資產生態系統提供明確的道路規則，這是歷史性的創舉。下一步，眾議院農業委員會明天將審議該法案。此外，即使眾議院全體投票支持該法案，它在民主黨領導的參議院也面臨很大的阻力。

金色財經此前報道，美眾議院金融服務委員會通過《區塊鏈監管確定法案》。[2023/7/27 16:01:37]

該次攻擊中有多人惡意進行多筆交易，以下分析以攻擊者①中兩個被利用的交易為例。

①攻擊者調用JoinPool()將29.95USDC和26.03OSMO的流動性添加至GAMM池，鑄成的LP份額為8.79GAMM-678。

TikTok推出與Twitter和Threads競爭的文本帖子功能:金色財經報道，社交媒體巨頭TikTok宣布推出一項新功能，旨在取代Twitter(最近更名為X)作為基于文本的社交媒體平臺的地位。在馬克·扎克伯格的Meta推出Threads與X競爭僅僅20天后，TikTok也加入了這場競爭，允許TikTok用戶創建和發布基于文本的內容。

在TikTok上創建新帖子時，用戶可以選擇照片、視頻和文本。與Threads和X不同，TikTok允許對文本帖子進行更大的定制，允許TikTok包含位置和音樂等功能。[2023/7/25 15:57:51]

②之后，攻擊者從678池中調用ExitPool()，使用之前的份額移除流動性。

③由于對剩余代幣的份額計算錯誤，攻擊者能夠提取約為存款金額1.5倍的代幣。

FDIC主席：美國銀行有超過6200億美元的未實現損失:金色財經報道，據聯邦存款保險公司（FDIC）主席馬丁格倫伯格稱，美國銀行的未實現損失超過 6200 億美元。此外，考慮到 SVB 倒閉并非直接孤立的事件，這可能成為該國多家銀行的問題。

CNN指出，硅谷銀行的倒閉揭示了大型貸方對其持有的債券的價值與其在市場上的實際價值之間不斷擴大的差距這一現實。[2023/3/13 12:59:32]

④攻擊者多次重復以上攻擊步驟，以獲取更大的利潤。

漏洞分析

此次事件漏洞的根本原因在于對剩余代幣的份額計算錯誤。

一旦用戶在x/gamm/keeper/msg_server.go中通過Msg.JoinPool信息調用函數JoinPool。

馬來西亞加密交易平臺MX Global完成160萬美元融資，Binance領投:10月1日消息，據數據顯示，馬來西亞加密交易平臺 MX Global Sdn Bhd（MX Global）完成 160 萬美元融資，Binance 和 MX Global 母公司 Hachiman Technology 領投。MX Global 是一家受監管的加密交易平臺，2021 年 7 月獲得馬來西亞證券委員會（SC）批準，是馬來西亞四個合規市場運營商-數字資產交易所（RMO-DAX）之一。

此前消息，3月1日，MX Global獲得 Binance 和數字商業解決方案提供商 Cuscapi 戰略投資，具體金融未披露。（VentureCap Insights）[2022/10/2 18:37:30]

該函數即會調用x/gamm/keeper/pool_service.go第95行的函數JoinPoolNoSwap()。

Circle官方總共凍結了82個USDC地址，累計金額達320萬枚USDC:8月16日消息，據Tokenview數據顯示，Circle官方總共凍結了82個USDC地址，總金額累計達320萬枚USDC。其中，Circle官方上半年一共凍結了57個USDC地址，總金額累計達129.85萬枚USDC。[2022/8/16 12:28:25]

在函數JoinPoolNoSwap()中，通過調用函數getMaximalNoSwapLPAmount()在第192行計算出shareOutAmount的所需流動資金后，函數JoinPoolNoSwap()將在osmosis/x/gamm/pool-models/balancer/amm.go第286行調用pool.JoinPool()。

然后函數pool.JoinPool()將在第252行調用函數pool.CalcJoinPoolShares()，并且在執行pool.CalcJoinPoolShares()時在第283行調用cfmm_common.MaximalExactRatioJoin()。

函數cfmm_common.MaximalExactRatioJoin()將在添加流動性時計算usedAmount，它將份額比例與用戶投入的代幣數量相乘。

然而，所需的流動資金應該等于minShareRatio*池中的總流動資金。通常情況下，總流動性大于一個用戶存入的代幣，也就是usedAmount小于預期。這里需要注意的是返回值remCoins記錄了流動性增加后的剩余代幣。usedAmount比預期的要小，因此導致remCoins的值比預期的要大。

在執行函數cfmm_common.MaximalExactRatioJoin()后，這些剩余的代幣remCoins將通過調用函數pool.calSingleAssetJoin()在第300-310行被用來向資金池添加更多的流動性。然而，由于remCoins的數量比預期的要大，所以提供給用戶的份額將比預期的多。

資產去向

Osmosis已官放宣布發現該漏洞，并正在進行修復。被盜資金與CEX賬戶有關，并已通知執法部門。Osmosis還宣布，利用Osmosis漏洞的四個人已經被確認，其中兩人將歸還資金；另外兩人Osmosis正在進行聯系，等待進一步溝通。

Osmosis表明，所有損失都將得到彌補。這些資金將來自其戰略儲備，而不是社區的資金池。另外被盜的資金將大概率被追回。

漏洞交易

該次攻擊中有多人惡意進行多筆交易，我們以其中一人的一次交易作為示例：

攻擊者①：https://www.mintscan.io/osmosis/account/osmo1hq8tlgq0kqz9e56532zghdhz7g8gtjymdltqer

相關的漏洞交易?

JoinPool

https://www.mintscan.io/osmosis/txs/573EFD7828573B06FF6C13DFEDC3B2FFC281D4F78854D9B9F676528490C3396B

ExitPool

https://www.mintscan.io/osmosis/txs/E789B8FF7A42F27A0AC352C5C1281EA27996B6F22C5B24478A9B85C5919DE637

攻擊者②：

https://www.mintscan.io/osmosis/account/osmo1tg70tuzekpd376dpqr68yx5a7r709w6x8jtxha

相關的漏洞交易?

JoinPool

https://www.mintscan.io/osmosis/txs/380A10103F53296A1CE663FDA5CF79DA904E0EC175C866C5FDFB106A934C64BD

ExitPool

https://www.mintscan.io/osmosis/txs/D70852934B81194DA6C776F2DA90AF095A19F7018894350E19A369FF5A1EC810

寫在最后

如果文件x/gamm/pool-models/internal/cfmm_common/lp.go在審計范圍內，可通過審計發現這一風險因素。

CertiK在此提醒大家，除了審計之外，新增的代碼也需要在上線前及時進行相應測試。

來源：金色財經

Tags：POOLPOOOINJOINjackpool幣什么時候爆發Pool PartyIslamic CoinJOINT幣

火幣下載