优惠论坛

标题: CertiK:Osmosis漏洞被利用 500万美元损失事件分析 [打印本页]
作者: 金色财经小编    时间: 2022-6-13 15:17

3N8PhKYcksa7lUjiWNwqLPW9VMJjkmER1oaaEfU7.jpeg

& |+ G: l! u! U0 K: J% k2 I" ^

北京时间2022年6月7日,CertiK审计团队监测到Osmosis漏洞被利用,导致了约500万美元的资产受到损失。

# r \- I+ v$ X6 F1 L, B$ t, q

此次事件起因于函数MaximalExactRatioJoin中存在的代码漏洞。

. V! u2 E: c; v( R0 Q3 z! O9 D0 b

该函数由CalJoinPoolShares调用,根据输入的代币数量计算份额。函数MaximalExactRatioJoin的漏洞导致一旦用户通过JoinPool提供流动性,CalJoinPoolShares就会向用户提供远大于其原本应给的LP份额。

- A) ~2 e, I8 {5 b3 b7 a- M

YkCikXldPTZOT9zLSmr4vsJpgBvL7SImu93yDXNy.png

; N, h. v& J( o/ l/ ~% ~

推特公告链接:



欢迎光临 优惠论坛 (https://www.tcelue.tv/) Powered by Discuz! X3.1