Аналіз події атаки на Cellframe Network за допомогою флеш-атаки
1 червня 2023 року о 10:07:55 (UTC+8) мережа Cellframe зазнала хакерської атаки на смарт-ланцюгу через проблеми з підрахунком кількості токенів під час процесу міграції ліквідності. Ця атака призвела до прибутку хакерів приблизно в 76 112 доларів.
Аналіз процесу атаки
Зловмисник здійснив атаку за наступними кроками:
Використовуйте Термінові позики для отримання 1000 BNB та 500000 New Cell токенів.
Обміняти всі токени New Cell на BNB, що призведе до того, що кількість BNB у пулі наблизиться до нуля.
Обміняти 900 BNB на токени Old Cell.
Перед атакою зловмисник додав ліквідність Old Cell і BNB, отримавши Old lp.
Виклик функції міграції ліквідності. На цей момент у новому пулі майже немає BNB, а в старому пулі майже немає токенів Old Cell.
Процес міграції включає:
Видалити стару ліквідність, повернути відповідні токени користувачам.
Додати нову ліквідність відповідно до нової пропорції пулу.
Оскільки токенів Old Cell в старому пулі мало, при видаленні ліквідності кількість отриманого BNB збільшується, а Old Cell зменшується. Це призводить до того, що користувачеві потрібно всього лише трохи BNB та New Cell для отримання ліквідності, а надлишок BNB та Old Cell буде повернуто користувачеві.
Атакуючий видаляє ліквідність нового пулу та обмінює повернуту Old Cell на BNB.
Повторіть операцію міграції, щоб отримати прибуток.
Причини вразливості та рекомендації щодо запобігання
Основною причиною успіху атаки є проблеми з обчисленнями під час процесу міграції ліквідності. Щоб запобігти подібним атакам, рекомендується:
Під час міграції ліквідності слід повністю враховувати зміни кількості токенів у старому та новому пулі, а також поточну ціну.
Уникайте покладатися лише на кількість двох токенів у торговій парі для розрахунків, оскільки це легко може бути маніпульовано.
Перед запуском коду провести всебічний аудит безпеки, щоб виявити та виправити потенційні вразливості.
Ця подія ще раз підкреслила важливість безпеки коду та комплексної оцінки ризиків у сфері децентралізованих фінансів. Команди проектів повинні завжди залишатися пильними, постійно вдосконалюючи заходи безпеки, щоб захистити активи користувачів та підтримувати стабільність екосистеми.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
15 лайків
Нагородити
15
6
Репост
Поділіться
Прокоментувати
0/400
HasCooledDown
· 9год тому
Слухай, новини за 23 роки все ще надходять.
Переглянути оригіналвідповісти на0
AirdropGrandpa
· 10год тому
Еге ж, Термінові позики знову щось не так.
Переглянути оригіналвідповісти на0
BridgeTrustFund
· 10год тому
Знову вас обдурили з кліповими купонами?
Переглянути оригіналвідповісти на0
WagmiWarrior
· 10год тому
Ця партія грошей не була великою.
Переглянути оригіналвідповісти на0
NFTRegretful
· 10год тому
Ці гроші зароблені на термінових позиках, руки досить вмілі.
Переглянути оригіналвідповісти на0
OnchainFortuneTeller
· 10год тому
Тонка тканина, тонка тканина. Ця хакерська робота надто аматорська.
Cellframe Network遭флеш-атака Хакер获利7.6万美元
Аналіз події атаки на Cellframe Network за допомогою флеш-атаки
1 червня 2023 року о 10:07:55 (UTC+8) мережа Cellframe зазнала хакерської атаки на смарт-ланцюгу через проблеми з підрахунком кількості токенів під час процесу міграції ліквідності. Ця атака призвела до прибутку хакерів приблизно в 76 112 доларів.
Аналіз процесу атаки
Зловмисник здійснив атаку за наступними кроками:
Процес міграції включає:
Оскільки токенів Old Cell в старому пулі мало, при видаленні ліквідності кількість отриманого BNB збільшується, а Old Cell зменшується. Це призводить до того, що користувачеві потрібно всього лише трохи BNB та New Cell для отримання ліквідності, а надлишок BNB та Old Cell буде повернуто користувачеві.
Причини вразливості та рекомендації щодо запобігання
Основною причиною успіху атаки є проблеми з обчисленнями під час процесу міграції ліквідності. Щоб запобігти подібним атакам, рекомендується:
Ця подія ще раз підкреслила важливість безпеки коду та комплексної оцінки ризиків у сфері децентралізованих фінансів. Команди проектів повинні завжди залишатися пильними, постійно вдосконалюючи заходи безпеки, щоб захистити активи користувачів та підтримувати стабільність екосистеми.