Análise do incidente de ataque de empréstimo flash na Cellframe Network
No dia 1 de junho de 2023, às 10h07min55s (UTC+8), a Cellframe Network foi atacada por hackers na blockchain devido a um problema no cálculo da quantidade de tokens durante o processo de migração de liquidez. Este ataque resultou em um lucro de cerca de 76.112 dólares para os hackers.
Análise do Processo de Ataque
O atacante executou o ataque através dos seguintes passos:
Utilizar Empréstimos Flash para obter 1000 BNB e 500000 tokens New Cell.
Trocar todos os tokens New Cell por BNB, fazendo com que a quantidade de BNB na piscina fique próxima de zero.
Trocar 900 BNB por tokens Old Cell.
Antes do ataque, o atacante adicionou liquidez de Old Cell e BNB, obtendo Old lp.
Chamar a função de migração de liquidez. Neste momento, há quase nenhum BNB na nova piscina e quase nenhum token Old Cell na piscina antiga.
O processo de migração inclui:
Remover a liquidez antiga e devolver os tokens correspondentes aos usuários.
Adicionar nova liquidez de acordo com a nova proporção do pool.
Devido à escassez de tokens Old Cell no velho poço, a quantidade de BNB obtida ao remover liquidez aumenta, enquanto a quantidade de Old Cell diminui. Isso leva os usuários a precisarem de apenas uma pequena quantidade de BNB e New Cell para obter liquidez, e o excesso de BNB e Old Cell será devolvido aos usuários.
O atacante remove a liquidez do novo pool e troca o Old Cell devolvido por BNB.
Operação de migração repetida para realizar lucro.
Causas das vulnerabilidades e recomendações de prevenção
A razão fundamental pelo sucesso do ataque é um problema de cálculo no processo de migração de liquidez. Para prevenir ataques semelhantes, recomenda-se:
Ao migrar a liquidez, deve-se considerar de forma abrangente a variação nas quantidades de ambos os tokens nos novos e antigos pools, bem como o preço atual.
Evite depender apenas da quantidade das duas moedas no par de negociação para cálculo, pois isso pode ser manipulado.
Realizar uma auditoria de segurança abrangente antes do lançamento do código para identificar e corrigir vulnerabilidades potenciais.
Este evento ressalta novamente a importância da segurança do código e da avaliação abrangente de riscos no campo das finanças descentralizadas. As equipes de projeto devem permanecer sempre vigilantes e continuamente aprimorar as medidas de segurança para proteger os ativos dos usuários e manter a estabilidade do ecossistema.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
16 gostos
Recompensa
16
6
Republicar
Partilhar
Comentar
0/400
HasCooledDown
· 18h atrás
Estúpido, a notícia de 23 anos ainda está a ser divulgada
Ver originalResponder0
AirdropGrandpa
· 18h atrás
Zzzz Empréstimos Flash novamente em apuros
Ver originalResponder0
BridgeTrustFund
· 18h atrás
Outra vez a usar cupões de recorte?
Ver originalResponder0
WagmiWarrior
· 19h atrás
Não ganhei muito dinheiro nesta rodada.
Ver originalResponder0
NFTRegretful
· 19h atrás
Este dinheiro foi conseguido a jogar com Empréstimos Flash, a mão é bastante firme.
A Cellframe Network foi alvo de um ataque de empréstimo flash, com o hacker a lucrar 76 mil dólares.
Análise do incidente de ataque de empréstimo flash na Cellframe Network
No dia 1 de junho de 2023, às 10h07min55s (UTC+8), a Cellframe Network foi atacada por hackers na blockchain devido a um problema no cálculo da quantidade de tokens durante o processo de migração de liquidez. Este ataque resultou em um lucro de cerca de 76.112 dólares para os hackers.
Análise do Processo de Ataque
O atacante executou o ataque através dos seguintes passos:
O processo de migração inclui:
Devido à escassez de tokens Old Cell no velho poço, a quantidade de BNB obtida ao remover liquidez aumenta, enquanto a quantidade de Old Cell diminui. Isso leva os usuários a precisarem de apenas uma pequena quantidade de BNB e New Cell para obter liquidez, e o excesso de BNB e Old Cell será devolvido aos usuários.
Causas das vulnerabilidades e recomendações de prevenção
A razão fundamental pelo sucesso do ataque é um problema de cálculo no processo de migração de liquidez. Para prevenir ataques semelhantes, recomenda-se:
Este evento ressalta novamente a importância da segurança do código e da avaliação abrangente de riscos no campo das finanças descentralizadas. As equipes de projeto devem permanecer sempre vigilantes e continuamente aprimorar as medidas de segurança para proteger os ativos dos usuários e manter a estabilidade do ecossistema.