分散型取引所(DEX)Osmosis(OSMO)の流動性プールで一晩中違反行為が行われ、攻撃者は約500万ドルを獲得しました。DEXのベースとなっているブロックチェーンは停止され、パッチが適用され、バリデーターがネットワークを再開する前に内部テストが行われています。
オスモシスで流動性プールが排出された
。
今朝早く、専用のブロックチェーンに依存する分散型取引所(DEX)Osmosis(OSMO)の流動性プールに欠陥が発見されました。この情報は、Redditプラットフォームのユーザーによって最初に明らかにされましたが(投稿はその後削除されました)、OsmosisチームがTwitterで公式に確認しました。
流動性プールは「完全に排出」されたわけではありません。
開発者は、バグを修正し、損失規模(おそらく〜500万ドルの範囲)を調査し、復旧に取り組んでいます。
詳細は後日お知らせします。https://t.co/WOu7MMgSUM
– オスモシス (@osmosiszone) June 8, 2022
W
」。
これ以上の金融被害を防ぐため、Mintscan explorerによるとDEXをサポートするブロックチェーンはブロック4,713,064で停止されたとのことです。しかし、悪意のあるユーザーがこの欠陥を悪用する時間があったのです。
オスモスによると、盗難の被害額は500万円ほどだという。泥棒の取引(ブロックエクスプローラーで見える)は、ブロックチェーンが停止される2ブロック前に確定していた。
このプロトコルを担当するチームからの最新のリリースによると、欠陥は特定され、それに応じてパッチが適用されています。現在、同様の不具合が発生しないことを確認するための社内テストを実施しており、その後、ネットワーク検証機関に再開指示を伝達し、早期の業務再開につなげる予定です。
しかし、今後数日以内に詳細なレポートが発表され、ブロックチェーン上の技術チームによって、ネットワークの更新の可能性を提案するための一連の詳細なテストが実施されると予想されています
。
攻撃の行方は
。
最初にこの欠陥を報告したRedditのユーザーによると、欠陥は流動性プール自体に直接あるとのことです。彼の観察によると、DEXのユーザーがプールに流動性を提供した場合、彼は50%多く引き出すことができ、資金のロックイン期間もない。
このため、攻撃者はこの方法を用いて取引回数を増やした。しかし、この方法を偶然に発見した可能性もある。
実際、オンチェーンデータによると、最初の取引で流動性プールに追加されたのは26 OSMOトークン(攻撃時約30ドル)だけで、引き出し時にさらに13 OSMOの初期利益が発生しました。
2回目の取引ははるかに大規模で、悪意のあるユーザーは101,230 OSMOトークン(攻撃時で116,000ドル以上)をプールに預け、OSMOで58,207ドルの利益を得たのです。
そして、この操作を何度も繰り返し、その度に金額を大きくして、トークンの一部を別のウォレットに移し、そこからまた操作を繰り返したのです。この過程で、合計で約500万ドルが吸い上げられた。
OSMOトークンの価格への影響は少なく、24時間で約7%の値下がりがありました。現在は1.11ドルで取引されており、2022年3月4日に到達したATH(最高値)11.25ドルとはかけ離れている
..