Detalles del incidente de ataque de flash loan en Cellframe Network
El 1 de junio de 2023 a las 10:07:55, Cellframe Network fue atacado por hackers en una plataforma de cadena inteligente debido a un problema en el cálculo de la cantidad de tokens durante el proceso de migración de liquidez. Este incidente resultó en ganancias para los hackers de aproximadamente 76,112 dólares.
Análisis del proceso de ataque
El atacante primero obtuvo una gran cantidad de fondos a través de los Flash Loans, incluyendo 1000 tokens nativos de la plataforma y 500,000 tokens de New Cell. Luego, el atacante intercambió todos los tokens de New Cell por tokens nativos de la plataforma, lo que llevó a que la cantidad de tokens nativos en el fondo de liquidez se acercara a cero. A continuación, el atacante intercambió 900 tokens nativos por tokens de Old Cell.
Es importante señalar que los atacantes añadieron liquidez previamente en Old Cell y en el grupo de liquidez de tokens nativos antes de llevar a cabo el ataque, obteniendo así los correspondientes tokens LP.
El paso central del ataque es llamar a la función de migración de liquidez. En este momento, casi no hay tokens nativos en la nueva piscina, mientras que en la piscina antigua casi no hay tokens Old Cell. El proceso de migración implica los siguientes pasos:
Eliminar la liquidez antigua y devolver la cantidad correspondiente de tokens a los usuarios.
Agregar nueva liquidez de acuerdo con la proporción del nuevo fondo.
Debido a que en el antiguo fondo prácticamente no hay tokens Old Cell, la cantidad de tokens nativos obtenidos al retirar liquidez aumenta, mientras que la cantidad de tokens Old Cell disminuye. Esto hace que los usuarios solo necesiten agregar una pequeña cantidad de tokens nativos y tokens New Cell para obtener una gran cantidad de liquidez, mientras que los tokens nativos y Old Cell sobrantes se devuelven a los usuarios.
Finalmente, el atacante retira la liquidez del nuevo grupo y cambia los tokens Old Cell que ha migrado de vuelta por tokens nativos. En este momento, hay una gran cantidad de tokens Old Cell en el grupo antiguo, pero casi no hay tokens nativos, el atacante vuelve a cambiar los tokens Old Cell por tokens nativos, completando así su ganancia. El atacante luego repite la operación de migración, ampliando aún más los beneficios.
Consejos de seguridad
Al realizar la migración de liquidez, se deben considerar de manera integral los cambios en la cantidad de dos tokens en los nuevos y viejos grupos, así como el precio actual de los tokens. Calcular directamente según la cantidad de los dos tokens en el par comercial es fácil de manipular.
Antes de que el código se implemente, asegúrese de realizar una auditoría de seguridad completa y rigurosa para identificar y corregir posibles vulnerabilidades.
Al diseñar contratos inteligentes, se deben considerar diversas situaciones extremas y condiciones de límite para aumentar la robustez del contrato.
Implementar un mecanismo de monitoreo eficaz para detectar transacciones anómalas a tiempo y tomar las medidas correspondientes.
Considerar la introducción de oráculos de precios y otras fuentes de datos externas para obtener información de precios más confiable y reducir el riesgo de manipulación.
Este evento subraya una vez más la importancia de la seguridad en el diseño e implementación de proyectos DeFi. El equipo de desarrollo debe mantenerse alerta en todo momento, mejorando continuamente las medidas de seguridad para proteger los activos de los usuarios y el desarrollo a largo plazo del proyecto.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
12 me gusta
Recompensa
12
4
Republicar
Compartir
Comentar
0/400
RektCoaster
· hace4h
Una vez más, me han engañado. Hablemos de qué plato fue explotado.
Ver originalesResponder0
governance_ghost
· hace4h
El dinero es demasiado poco, incluso los hackers no se molestan.
Cellframe Network sufrió un ataque de flash loan, los hackers obtuvieron una ganancia de 76,000 dólares.
Detalles del incidente de ataque de flash loan en Cellframe Network
El 1 de junio de 2023 a las 10:07:55, Cellframe Network fue atacado por hackers en una plataforma de cadena inteligente debido a un problema en el cálculo de la cantidad de tokens durante el proceso de migración de liquidez. Este incidente resultó en ganancias para los hackers de aproximadamente 76,112 dólares.
Análisis del proceso de ataque
El atacante primero obtuvo una gran cantidad de fondos a través de los Flash Loans, incluyendo 1000 tokens nativos de la plataforma y 500,000 tokens de New Cell. Luego, el atacante intercambió todos los tokens de New Cell por tokens nativos de la plataforma, lo que llevó a que la cantidad de tokens nativos en el fondo de liquidez se acercara a cero. A continuación, el atacante intercambió 900 tokens nativos por tokens de Old Cell.
Es importante señalar que los atacantes añadieron liquidez previamente en Old Cell y en el grupo de liquidez de tokens nativos antes de llevar a cabo el ataque, obteniendo así los correspondientes tokens LP.
El paso central del ataque es llamar a la función de migración de liquidez. En este momento, casi no hay tokens nativos en la nueva piscina, mientras que en la piscina antigua casi no hay tokens Old Cell. El proceso de migración implica los siguientes pasos:
Debido a que en el antiguo fondo prácticamente no hay tokens Old Cell, la cantidad de tokens nativos obtenidos al retirar liquidez aumenta, mientras que la cantidad de tokens Old Cell disminuye. Esto hace que los usuarios solo necesiten agregar una pequeña cantidad de tokens nativos y tokens New Cell para obtener una gran cantidad de liquidez, mientras que los tokens nativos y Old Cell sobrantes se devuelven a los usuarios.
Finalmente, el atacante retira la liquidez del nuevo grupo y cambia los tokens Old Cell que ha migrado de vuelta por tokens nativos. En este momento, hay una gran cantidad de tokens Old Cell en el grupo antiguo, pero casi no hay tokens nativos, el atacante vuelve a cambiar los tokens Old Cell por tokens nativos, completando así su ganancia. El atacante luego repite la operación de migración, ampliando aún más los beneficios.
Consejos de seguridad
Al realizar la migración de liquidez, se deben considerar de manera integral los cambios en la cantidad de dos tokens en los nuevos y viejos grupos, así como el precio actual de los tokens. Calcular directamente según la cantidad de los dos tokens en el par comercial es fácil de manipular.
Antes de que el código se implemente, asegúrese de realizar una auditoría de seguridad completa y rigurosa para identificar y corregir posibles vulnerabilidades.
Al diseñar contratos inteligentes, se deben considerar diversas situaciones extremas y condiciones de límite para aumentar la robustez del contrato.
Implementar un mecanismo de monitoreo eficaz para detectar transacciones anómalas a tiempo y tomar las medidas correspondientes.
Considerar la introducción de oráculos de precios y otras fuentes de datos externas para obtener información de precios más confiable y reducir el riesgo de manipulación.
Este evento subraya una vez más la importancia de la seguridad en el diseño e implementación de proyectos DeFi. El equipo de desarrollo debe mantenerse alerta en todo momento, mejorando continuamente las medidas de seguridad para proteger los activos de los usuarios y el desarrollo a largo plazo del proyecto.