基于 Cosmos 的 DeFi 交易所 Osmosis 遭到 500 万美元的攻击

Osmosis 是一个使用Cosmos SDK 构建的去中心化交易所，已被利用，其流动资金池流失了大约 500 万美元。 

开发人员已经停止了 Osmosis 区块链，以防止进一步的破坏。 

根据Osmosis 区块浏览器 Mintscan的公告，去中心化交易所在美国东部时间今天晚上 10:49 左右停止，区块高度为 4,713,064 。

该漏洞发生在停止前两个街区。

“流动资金池并没有完全耗尽，”团队在发现漏洞后发推文说。“开发人员正在修复漏洞，确定损失的规模（可能在 500 万美元左右），并致力于恢复。” 

Reddit 上的一位用户警告Osmosis 开发人员关于他们去中心化交易所中的严重错误。Reddit 帖子后来被 Osmosis 版主删除。

根据用户的说法，如果您向流动性池提供流动性，那么您可以在没有任何绑定期（资金锁定期）的情况下提取比存款多 50% 的资金。

链上交易显示了一个用户如何反复利用这个精确的错误。 

他们以 26 个 OSMO 代币开始利用，并在第一笔交易中 又制造了 13个OSMO 代币。

一个例子展示了他们如何在六小时前 进行的交易中提供 101,230 OSMO（Osmosis 的原生代币）的流动性。

然后，仅仅 30 秒后，剥削者就以151,084个 OSMO 代币平仓，获利 50%。

然后，他们将这个过程重复了至少 30 次，每次将他的持股量增加 50%。 

该钱包从流程中提取了大约 70,000 个 Cosmos 的原生 ATOM 代币（通过将 OSMO 交换为 ATOM），价值约 600,000 美元。他们还将 OSMO 的部分利润转移到另一个地址以重复相同的过程。

用户使用多个帐户重复该过程。总而言之，攻击者从这个漏洞中赚了大约 500 万美元。

Osmosis 代币价格走势

Osmosis 区块链上的总锁定价值（TVL）在过去 24 小时内下降了 1%。根据DeFiLlama的数据，TVL 目前为 2.1277 亿美元。

OSMO 在过去一天下跌 6.58%，交易价格为 1.07 美元。 

根据CoinMarketCap的数据，原生代币在 2022 年 3 月创下 11.21 美元的历史新高。此后，它已从过去三个月的高点下跌了 90% 以上。