CertiK：Osmosis漏洞被利用 500萬美元損失事件分析_OIN:PoolTogether

北京時間2022年6月7日，CertiK審計團隊監測到Osmosis漏洞被利用，導致了約500萬美元的資產受到損失。

此次事件起因于函數MaximalExactRatioJoin中存在的代碼漏洞。

該函數由CalJoinPoolShares調用，根據輸入的代幣數量計算份額。函數MaximalExactRatioJoin的漏洞導致一旦用戶通過JoinPool提供流動性，CalJoinPoolShares就會向用戶提供遠大于其原本應給的LP份額。

推特公告鏈接:?

https://twitter.com/osmosiszone/status/1534470729797976064

攻擊步驟

當前加密貨幣總市值下跌至1.168萬億美元:金色財經報道，據CoinGecko數據顯示，當前加密貨幣總市值為1.168萬億美元，24小時跌幅達0.6%，24小時交易量為213.25億美元，當前比特幣市值占比為44.6%，以太坊市值占比為18.6%。[2023/5/22 15:17:50]

該次攻擊中有多人惡意進行多筆交易，以下分析以攻擊者①中兩個被利用的交易為例。

①攻擊者調用JoinPool()將29.95USDC和26.03OSMO的流動性添加至GAMM池，鑄成的LP份額為8.79GAMM-678。

②之后，攻擊者從678池中調用ExitPool()，使用之前的份額移除流動性。

③由于對剩余代幣的份額計算錯誤，攻擊者能夠提取約為存款金額1.5倍的代幣。

檢察日報發文探討《數字經濟背景下“NFT”的法律屬性與風險治理》:5月16日消息，最高檢旗下檢察日報在5月15日“觀點·專題”整版頁面下討論《數字經濟背景下“NFT”的法律屬性與風險治理》，該專題分為三個觀點板塊：《強化風險研判精準懲治違法犯罪》、《數字作品NFT交易平臺負有著作權保護責任》、《NFT數字資產的權利屬性》。

浙江省人民檢察院第四檢察部主任王霞芳認為，對于信息技術發展帶來的新業態，檢察機關要善于準確把握創新發展與違法犯罪的界限，既要依法保護“真創新”，又要能夠及時發現、精準懲治以創新之名行犯罪之實的“偽創新”，避免出現“劣幣驅逐良幣”的現象。[2023/5/16 15:05:24]

④攻擊者多次重復以上攻擊步驟，以獲取更大的利潤。

漏洞分析

Binance錢包地址過去24小時流入約7612.9枚ETH:1月29日消息，過去24小時，交易所錢包地址中的 ETH儲備變化情況如下:

Binance 流入7612.9枚 ETH，當前持有ETH 約470萬枚，漲幅0.16%;

OKX 流出2011.3枚 ETH，當前持有 ETH約122萬枚，跌幅0.16%;

Huobi 流入1395枚 ETH，當前持有 ETH約10.2萬枚，漲幅1.38%;

Bitfinex 流出231.7枚 ETH，當前持有ETH 約48.2萬枚，跌幅0.05%。[2023/1/29 11:34:44]

此次事件漏洞的根本原因在于對剩余代幣的份額計算錯誤。

一旦用戶在x/gamm/keeper/msg_server.go中通過Msg.JoinPool信息調用函數JoinPool。

眾議院金融服務主管不打算傳喚SBF參加聽證會:金色財經報道，據一份報告稱，眾議院金融服務委員會主席Maxine Waters（加利福尼亞州民主黨人）告訴民主黨人，她不打算傳喚前FTX首席執行官 Sam Bankman-Fried 在下周的加密貨幣交易所FTX倒閉聽證會上作證。消息人士稱，Waters更愿意試圖說服SBF自愿作證，而不是傳喚他。[2022/12/8 21:30:27]

該函數即會調用x/gamm/keeper/pool_service.go第95行的函數JoinPoolNoSwap()。

在函數JoinPoolNoSwap()中，通過調用函數getMaximalNoSwapLPAmount()在第192行計算出shareOutAmount的所需流動資金后，函數JoinPoolNoSwap()將在osmosis/x/gamm/pool-models/balancer/amm.go第286行調用pool.JoinPool()。

波卡公布最新路線圖，預計異步支持功能將使 TPS 達到 10-100萬:9月27日消息，波卡聯合創始人 Rob Habermeier 在官方博客公布波卡最新路線圖，其中包括年底前在 Kusama 上部署異步支持功能，隨后部署在主網，該功能可以將平行鏈出塊時間減少到 6 秒，將每個區塊的可用空間量增加 5-10 倍，并允許平行鏈區塊在第一次嘗試沒有進入中繼鏈時被“重用”，預計此次更新將使網絡的總 TPS 容量達到 100,000 到 1,000,000 之間，而不會影響網絡所做的安全保證。

此外，波卡還計劃在 2023 年第一季度或第二季度上線平行線程功能，該功能使平行鏈臨時參與波卡安全性、啟動區塊鏈而無需參與拍賣并租用專用平行鏈插槽；在 2022 年 10 月中旬投入使用 Weights V2，該版本引入了多維權重的概念，它不僅測量執行時間，還測量特定操作訪問的狀態量。[2022/9/27 22:31:32]

然后函數pool.JoinPool()將在第252行調用函數pool.CalcJoinPoolShares()，并且在執行pool.CalcJoinPoolShares()時在第283行調用cfmm_common.MaximalExactRatioJoin()。

函數cfmm_common.MaximalExactRatioJoin()將在添加流動性時計算usedAmount，它將份額比例與用戶投入的代幣數量相乘。

然而，所需的流動資金應該等于minShareRatio*池中的總流動資金。通常情況下，總流動性大于一個用戶存入的代幣，也就是usedAmount小于預期。這里需要注意的是返回值remCoins記錄了流動性增加后的剩余代幣。usedAmount比預期的要小，因此導致remCoins的值比預期的要大。

在執行函數cfmm_common.MaximalExactRatioJoin()后，這些剩余的代幣remCoins將通過調用函數pool.calSingleAssetJoin()在第300-310行被用來向資金池添加更多的流動性。然而，由于remCoins的數量比預期的要大，所以提供給用戶的份額將比預期的多。

資產去向

Osmosis已官放宣布發現該漏洞，并正在進行修復。被盜資金與CEX賬戶有關，并已通知執法部門。Osmosis還宣布，利用Osmosis漏洞的四個人已經被確認，其中兩人將歸還資金；另外兩人Osmosis正在進行聯系，等待進一步溝通。

Osmosis表明，所有損失都將得到彌補。這些資金將來自其戰略儲備，而不是社區的資金池。另外被盜的資金將大概率被追回。

漏洞交易

該次攻擊中有多人惡意進行多筆交易，我們以其中一人的一次交易作為示例：

攻擊者①：https://www.mintscan.io/osmosis/account/osmo1hq8tlgq0kqz9e56532zghdhz7g8gtjymdltqer

相關的漏洞交易?

JoinPool

https://www.mintscan.io/osmosis/txs/573EFD7828573B06FF6C13DFEDC3B2FFC281D4F78854D9B9F676528490C3396B

ExitPool

https://www.mintscan.io/osmosis/txs/E789B8FF7A42F27A0AC352C5C1281EA27996B6F22C5B24478A9B85C5919DE637

攻擊者②：

https://www.mintscan.io/osmosis/account/osmo1tg70tuzekpd376dpqr68yx5a7r709w6x8jtxha

相關的漏洞交易?

JoinPool

https://www.mintscan.io/osmosis/txs/380A10103F53296A1CE663FDA5CF79DA904E0EC175C866C5FDFB106A934C64BD

ExitPool

https://www.mintscan.io/osmosis/txs/D70852934B81194DA6C776F2DA90AF095A19F7018894350E19A369FF5A1EC810

寫在最后

如果文件x/gamm/pool-models/internal/cfmm_common/lp.go在審計范圍內，可通過審計發現這一風險因素。

CertiK在此提醒大家，除了審計之外，新增的代碼也需要在上線前及時進行相應測試。

來源：金色財經

Tags：OINPOOPOOLJOINZeuxCoinSuper Mine PoolPoolTogetherJoincoin

火星幣