Cellframe Ağı'nın Flaş Krediler saldırısı olayı analizi
2023年6月1日10时7分55秒(UTC+8),Cellframe Network akıllı zincir üzerinde likidite göçü sürecindeki token sayımı sorunundan dolayı siber saldırıya uğradı. Bu saldırı sonucunda hacker yaklaşık 76,112 dolar kazanç sağladı.
Saldırı Süreci Analizi
Saldırgan, saldırıyı aşağıdaki adımlarla gerçekleştirdi:
Flaş Krediler kullanarak 1000 BNB ve 500.000 New Cell tokeni elde edin.
Tüm New Cell tokenlerini BNB'ye dönüştürmek, havuzda BNB miktarını sıfıra yaklaştırır.
900 BNB ile Old Cell tokeni değiştirin.
Saldırıdan önce, saldırgan Old Cell ve BNB'nin likiditesini ekledi ve Old lp'yi elde etti.
Likidite taşıma fonksiyonunu çağırın. Bu aşamada yeni havuzda neredeyse hiç BNB yok, eski havuzda neredeyse hiç Old Cell tokeni yok.
Taşınma süreci şunları içerir:
Eski likiditeyi kaldırın, kullanıcıya ilgili tokenleri iade edin.
Yeni havuz oranına göre yeni likidite ekleyin.
Eski Havuzdaki Old Cell tokenlerinin az olması nedeniyle, likidite kaldırıldığında alınan BNB artar, ancak Old Cell azalır. Bu, kullanıcıların sadece az miktarda BNB ve New Cell ile likidite alabilmesini sağlar, fazla BNB ve Old Cell kullanıcıya iade edilir.
Saldırgan yeni havuz likiditesini kaldırır ve geri alınan Eski Hücreyi BNB'ye dönüştürür.
Tekrar göç işlemleri yaparak kâr elde etme.
Açık Nedenleri ve Önleme Önerileri
Saldırının başarılı olmasının temel nedeni, likidite göçü sürecindeki hesaplama sorunlarıdır. Benzer saldırıları önlemek için öneriler:
Likidite taşırken, yeni ve eski havuzlardaki iki tür tokenin miktarındaki değişiklikleri ve mevcut fiyatı kapsamlı bir şekilde dikkate almalısınız.
İşlem çiftindeki iki tokenin miktarına dayalı hesaplamalardan kaçının, çünkü bu kolayca manipüle edilebilir.
Kodun yayına alınmadan önce potansiyel güvenlik açıklarını tespit etmek ve düzeltmek için kapsamlı bir güvenlik denetimi gerçekleştirilmelidir.
Bu olay, merkeziyetsiz finans alanında kod güvenliği ve kapsamlı risk değerlendirmesinin önemini bir kez daha vurgulamaktadır. Proje ekipleri her zaman dikkatli olmalı ve güvenlik önlemlerini sürekli olarak geliştirmelidir, böylece kullanıcı varlıklarını koruyabilir ve ekosistemin istikrarını sürdürebilirler.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
15 Likes
Reward
15
6
Repost
Share
Comment
0/400
HasCooledDown
· 9h ago
Salak, 23 yıl sonra hala haber paylaşıyor.
View OriginalReply0
AirdropGrandpa
· 10h ago
Tsk tsk Flaş Krediler yine sorun çıkardı.
View OriginalReply0
BridgeTrustFund
· 10h ago
Yine mi Klip Kuponlar?
View OriginalReply0
WagmiWarrior
· 10h ago
Bu sefer çok para almadım.
View OriginalReply0
NFTRegretful
· 10h ago
Bu para Flaş Krediler ile kazanıldı, elim oldukça sağlam.
Cellframe Network, flaş kredi saldırısı sonucunda hacker 76,000 dolar kazandı.
Cellframe Ağı'nın Flaş Krediler saldırısı olayı analizi
2023年6月1日10时7分55秒(UTC+8),Cellframe Network akıllı zincir üzerinde likidite göçü sürecindeki token sayımı sorunundan dolayı siber saldırıya uğradı. Bu saldırı sonucunda hacker yaklaşık 76,112 dolar kazanç sağladı.
Saldırı Süreci Analizi
Saldırgan, saldırıyı aşağıdaki adımlarla gerçekleştirdi:
Taşınma süreci şunları içerir:
Eski Havuzdaki Old Cell tokenlerinin az olması nedeniyle, likidite kaldırıldığında alınan BNB artar, ancak Old Cell azalır. Bu, kullanıcıların sadece az miktarda BNB ve New Cell ile likidite alabilmesini sağlar, fazla BNB ve Old Cell kullanıcıya iade edilir.
Açık Nedenleri ve Önleme Önerileri
Saldırının başarılı olmasının temel nedeni, likidite göçü sürecindeki hesaplama sorunlarıdır. Benzer saldırıları önlemek için öneriler:
Bu olay, merkeziyetsiz finans alanında kod güvenliği ve kapsamlı risk değerlendirmesinin önemini bir kez daha vurgulamaktadır. Proje ekipleri her zaman dikkatli olmalı ve güvenlik önlemlerini sürekli olarak geliştirmelidir, böylece kullanıcı varlıklarını koruyabilir ve ekosistemin istikrarını sürdürebilirler.