Square
Plus récents
Populaire
Actualités
Profil

Cellframe Network a subi une attaque de prêt flash avec une perte de 76 000 USD

MidnightMEVeatervip

Analyse de l'incident d'attaque par prêts flash sur Cellframe Network

Le 1er juin 2023 à 10h07m55s (UTC+8), Cellframe Network a été victime d'une attaque de hackers sur la chaîne intelligente en raison d'un problème de calcul du nombre de jetons lors du processus de migration de liquidité. Cette attaque a permis aux hackers de réaliser un bénéfice d'environ 76 112 dollars.

Web3 Sécurité | Analyse des événements d'attaque de Cellframe Network en raison de la manipulation des pools par des Prêts Flash

Raison de l'attaque

Le problème de calcul survenu lors du processus de migration de liquidité est la cause fondamentale de cette attaque.

Processus d'attaque

  1. L'attaquant obtient d'abord 1000 BNB et 500 000 jetons New Cell via des Prêts Flash.
  2. Échanger tous les jetons New Cell contre des BNB, ce qui entraîne une quantité de BNB dans le pool proche de zéro.
  3. Échangez 900 BNB contre des jetons Old Cell.
  4. Avant l'attaque, l'attaquant a ajouté de la liquidité pour Old Cell et BNB, obtenant ainsi Old lp.
  5. Appeler la fonction de migration de liquidité. À ce stade, il n'y a presque pas de BNB dans la nouvelle piscine et presque pas de jetons Old Cell dans l'ancienne piscine.
  6. Le processus de migration comprend : retirer l'ancienne liquidité et restituer les jetons ; ajouter la nouvelle liquidité selon les proportions de la nouvelle piscine.
  7. En raison de l'absence presque totale de jetons Old Cell dans l'ancienne piscine, la quantité de BNB obtenue lors du retrait de liquidité augmente, tandis que celle des jetons Old Cell diminue.
  8. Les utilisateurs n'ont besoin d'ajouter qu'un peu de BNB et de jetons New Cell pour obtenir de la liquidité, les BNB supplémentaires et les jetons Old Cell sont retournés aux utilisateurs.
  9. L'attaquant retire la liquidité du nouveau pool et échange les jetons Old Cell retournés contre des BNB.
  10. Répétez l'opération de migration pour réaliser un profit.

Web3 Sécurité | Analyse de l'incident d'attaque sur le réseau Cellframe en raison de la manipulation des pools par des Prêts Flash

Web3 Sécurité | Analyse de l'incident d'attaque de la Cellframe Network en raison de la manipulation des pools par des Prêts Flash

Web3 Sécurité | Analyse des événements d'attaque de Cellframe Network en raison de la manipulation de pool par des Prêts Flash

Web3 Sécurité | Analyse de l'incident d'attaque de la proportion du pool manipulée par des Prêts Flash sur le réseau Cellframe

Conseils de sécurité

  1. Lors de la migration de liquidités, il convient de prendre en compte l'évolution des quantités des deux types de tokens dans les anciens et nouveaux pools ainsi que le prix actuel des tokens.
  2. Évitez d'utiliser directement les quantités des deux devises d'une paire de trading pour effectuer des calculs, car cela peut facilement être manipulé.
  3. Il est impératif de procéder à un audit de sécurité complet avant le déploiement du code.

Cet événement souligne à nouveau l'importance de mettre en œuvre des mesures de sécurité strictes dans les projets DeFi, en particulier lors d'opérations complexes telles que la migration de liquidités. Les équipes de projet devraient accorder une plus grande attention à la sécurité du code et envisager des mécanismes de vérification multiples pour prévenir des attaques similaires.

Web3 Sécurité | Analyse de l'incident d'attaque de Cellframe Network causé par le Prêts Flash manipulation des pools

CELL1.01%
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • 7
  • Partager
Commentaire
0/400
MetaMisfitvip
· 08-02 17:55
Encore été acheté au plus bas, tsk tsk
Voir l'originalRépondre0
MEVVictimAlliancevip
· 08-01 18:46
être liquidé 还能看
Voir l'originalRépondre0
MEVEyevip
· 08-01 18:46
Encore des failles dans les smart contracts, tsk tsk.
Voir l'originalRépondre0
TokenGuruvip
· 08-01 18:31
Encore un Rug Pull d'altcoin, les frères, il est temps de sortir.
Voir l'originalRépondre0
MEVHunterWangvip
· 08-01 18:28
Un autre petit projet attaqué
Voir l'originalRépondre0
TokenomicsTherapistvip
· 08-01 18:25
Encore des Prêts Flash ? Bien fait.
Voir l'originalRépondre0
DegenWhisperervip
· 08-01 18:18
Un autre projet a des fuites...
Voir l'originalRépondre0
  • Épingler
plan du site
Trader les cryptos partout et à tout moment
qrCode
Scan pour télécharger Gate app
Communauté
Français (Afrique)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • À propos de nousCarrièresNewsroomPartenairesConsulter les clauses contractuellesAvertissement Consulter les clauses contractuelles et notre Politique de confidentialitéPolitique des cookiesKit médiaPreuve de réserve à 100%LicenseSécuritéGateToken (GT)Gate ChainGate EventsApplication de la loiSommetsGate Ventures
    AcheterVendreSpot TradingTrading FuturesMargeTokens à effet de levierNFTGate PayGate LifeGift CardGate OTCGate CharityBoutique Gate
    Avantages VIPInstitutionnelCommentaires des utilisateursAnnoncesFraisAideEnvoyer une demandeListingVérifiez la sécurité d'un smart contractDéveloppeursRecherche de vérificationApplication pour les marchands P2PApplication Blue V P2PProgramme d'affiliationCalendrier CryptoSolution Cross-Chain de
    Gate LearnCours cryptoGlossaire des cryptomonnaiesCours des cryptomonnaiesBig DataHalving du BitcoinCrypto Wiki
    Gate © 2013-2025.