POOL:CertiK：Osmosis漏洞被利用 500萬美元損失事件分析

北京時間2022年6月7日，CertiK審計團隊監測到Osmosis漏洞被利用，導致了約500萬美元的資產受到損失。

此次事件起因于函數MaximalExactRatioJoin中存在的代碼漏洞。

該函數由CalJoinPoolShares調用，根據輸入的代幣數量計算份額。函數MaximalExactRatioJoin的漏洞導致一旦用戶通過JoinPool提供流動性，CalJoinPoolShares就會向用戶提供遠大于其原本應給的LP份額。

推特公告鏈接:?

https://twitter.com/osmosiszone/status/1534470729797976064

攻擊步驟

衍生品協議SynFutures Public Beta V2將在Polygon上線:金色財經報道，衍生品協議SynFutures將很快推出其衍生品去中心化交易所的 V2 版本。 最初的 V2 發布將在Polygon上進行，并計劃最終將去中心化交易所擴展到 Arbitrum、Polygon zkEVM 和 zkSync。SynFutures 的聯合創始人 Matthew Liu透露，V2 的推出將引入一項名為“DAO 期貨”的新功能。（blockworks）[2023/5/4 14:41:18]

該次攻擊中有多人惡意進行多筆交易，以下分析以攻擊者①中兩個被利用的交易為例。

①攻擊者調用JoinPool()將29.95USDC和26.03OSMO的流動性添加至GAMM池，鑄成的LP份額為8.79GAMM-678。

Web3初創公司Courtyard完成700萬美元種子輪融資，NEA領投:11月3日消息，為稀有運動鞋等收藏品制作NFT的Web3初創公司Countyyard宣布完成700萬美元種子輪融資，NEA領投，Y Combinator、OpenSea Ventures、VaynerFund、Brink's、Cherry Ventures和幾位天使投資人參投。

據悉，Courtyard是Y Combinator 2022年冬季孵化加速計劃項目之一，該公司提供的服務可以將一些貴重的實物收藏品鑄造成具有數字所有權的NFT，每個實物藏品都會經過認證、保險并存儲在保險庫中。目前Courtyard已經推出了一個運動鞋NFT市場，后續將會把業務拓展到豪車和藝術品領域。（businessinsider）[2022/11/3 12:11:47]

②之后，攻擊者從678池中調用ExitPool()，使用之前的份額移除流動性。

推特前CFO：推特的價值應該是數千億美元:11月2日消息，推特前首席財務官兼首席運營官Anthony Noto周二在接受采訪時表示，馬斯克以440億美元的價格收購推特可能是一筆便宜交易，前提是他可以通過推出新功能和削減成本的方式從該平臺中汲取價值。Noto指出，“按照他們認為合適的方式執行真的取決于團隊，但鑒于推特擁有如此有價值的內容，我認為推特應該擁有數十億用戶。如果推特能夠釋放這些價值，公司的價值應該是數千億美元，而不是數百億美元。”[2022/11/2 12:06:46]

③由于對剩余代幣的份額計算錯誤，攻擊者能夠提取約為存款金額1.5倍的代幣。

④攻擊者多次重復以上攻擊步驟，以獲取更大的利潤。

漏洞分析

此次事件漏洞的根本原因在于對剩余代幣的份額計算錯誤。

Transit Swap已開啟用戶資產第一部分退還工作，約占總金額68%:10月7日消息，Transit Swap現已開啟用戶資產的第一部分退還工作（約68%），受該事件影響的用戶可以前往退還網站進行申領，對于因個人原因泄露私鑰、助記詞的用戶，Transit Swap團隊將盡快協助其安全地退回資產。

在BlockSec的協助下，Hacker#4攻擊的所有資產已于昨天全部退回。今天，Hacker#2以及Hacker#5已進行了部分資產的退還，由于該部分資產在第一次退還統計工作完成后才退還，因此該部分資產不計入本次退還中。

此外，Transit Swap官方再次呼吁所有相關黑客、模仿攻擊者、搶跑套利者，盡快根據漏洞賞金及退還獎勵與官方聯系并退還用戶資產。[2022/10/7 18:41:56]

一旦用戶在x/gamm/keeper/msg_server.go中通過Msg.JoinPool信息調用函數JoinPool。

Intotheblock與Tradingview正式成為戰略合作伙伴:據官方消息，Intotheblock與Tradingview建立戰略合作伙伴關系，所有用戶都可以在電腦端和移動端直接通過Tradingview的應用程序訪問ITB分析，只需選擇Intotheblock作為數據源，或輸入感興趣的代幣代碼。[2022/9/8 13:14:56]

該函數即會調用x/gamm/keeper/pool_service.go第95行的函數JoinPoolNoSwap()。

在函數JoinPoolNoSwap()中，通過調用函數getMaximalNoSwapLPAmount()在第192行計算出shareOutAmount的所需流動資金后，函數JoinPoolNoSwap()將在osmosis/x/gamm/pool-models/balancer/amm.go第286行調用pool.JoinPool()。

然后函數pool.JoinPool()將在第252行調用函數pool.CalcJoinPoolShares()，并且在執行pool.CalcJoinPoolShares()時在第283行調用cfmm_common.MaximalExactRatioJoin()。

函數cfmm_common.MaximalExactRatioJoin()將在添加流動性時計算usedAmount，它將份額比例與用戶投入的代幣數量相乘。

然而，所需的流動資金應該等于minShareRatio*池中的總流動資金。通常情況下，總流動性大于一個用戶存入的代幣，也就是usedAmount小于預期。這里需要注意的是返回值remCoins記錄了流動性增加后的剩余代幣。usedAmount比預期的要小，因此導致remCoins的值比預期的要大。

在執行函數cfmm_common.MaximalExactRatioJoin()后，這些剩余的代幣remCoins將通過調用函數pool.calSingleAssetJoin()在第300-310行被用來向資金池添加更多的流動性。然而，由于remCoins的數量比預期的要大，所以提供給用戶的份額將比預期的多。

資產去向

Osmosis已官放宣布發現該漏洞，并正在進行修復。被盜資金與CEX賬戶有關，并已通知執法部門。Osmosis還宣布，利用Osmosis漏洞的四個人已經被確認，其中兩人將歸還資金；另外兩人Osmosis正在進行聯系，等待進一步溝通。

Osmosis表明，所有損失都將得到彌補。這些資金將來自其戰略儲備，而不是社區的資金池。另外被盜的資金將大概率被追回。

漏洞交易

該次攻擊中有多人惡意進行多筆交易，我們以其中一人的一次交易作為示例：

攻擊者①：https://www.mintscan.io/osmosis/account/osmo1hq8tlgq0kqz9e56532zghdhz7g8gtjymdltqer

相關的漏洞交易?

JoinPool

https://www.mintscan.io/osmosis/txs/573EFD7828573B06FF6C13DFEDC3B2FFC281D4F78854D9B9F676528490C3396B

ExitPool

https://www.mintscan.io/osmosis/txs/E789B8FF7A42F27A0AC352C5C1281EA27996B6F22C5B24478A9B85C5919DE637

攻擊者②：

https://www.mintscan.io/osmosis/account/osmo1tg70tuzekpd376dpqr68yx5a7r709w6x8jtxha

相關的漏洞交易?

JoinPool

https://www.mintscan.io/osmosis/txs/380A10103F53296A1CE663FDA5CF79DA904E0EC175C866C5FDFB106A934C64BD

ExitPool

https://www.mintscan.io/osmosis/txs/D70852934B81194DA6C776F2DA90AF095A19F7018894350E19A369FF5A1EC810

寫在最后

如果文件x/gamm/pool-models/internal/cfmm_common/lp.go在審計范圍內，可通過審計發現這一風險因素。

CertiK在此提醒大家，除了審計之外，新增的代碼也需要在上線前及時進行相應測試。

來源：金色財經

Tags：POOLPOOOINJOINStarterpoolcake幣syruppool打不開Wi CoinJOINT價格

BTC