Analisis Peristiwa Serangan Pinjaman Flash pada Jaringan Cellframe
Pada tanggal 1 Juni 2023 pukul 10:07:55 (UTC+8), Cellframe Network diserang oleh hacker di blockchain karena masalah perhitungan jumlah token selama proses migrasi likuiditas. Serangan ini menyebabkan hacker meraup keuntungan sekitar 76.112 dolar.
Alasan Serangan
Masalah perhitungan selama proses migrasi likuiditas adalah penyebab mendasar dari serangan ini.
Proses Serangan
Penyerang pertama-tama mendapatkan 1000 BNB dan 500.000 token New Cell melalui Pinjaman Flash.
Menukar semua token New Cell menjadi BNB, menyebabkan jumlah BNB di dalam kolam mendekati nol.
Tukar 900 BNB dengan token Old Cell.
Sebelum serangan, penyerang menambahkan likuiditas Old Cell dan BNB, mendapatkan Old lp.
Panggil fungsi migrasi likuiditas. Pada saat ini, kolam baru hampir tidak memiliki BNB, dan kolam lama hampir tidak memiliki token Old Cell.
Proses migrasi meliputi: menghapus likuiditas lama dan mengembalikan token; menambahkan likuiditas baru sesuai proporsi kolam baru.
Karena hampir tidak ada token Old Cell di kolam lama, BNB yang didapat saat menghapus likuiditas meningkat, sedangkan token Old Cell berkurang.
Pengguna hanya perlu menambahkan sedikit BNB dan token New Cell untuk mendapatkan likuiditas, BNB dan token Old Cell yang lebih akan dikembalikan kepada pengguna.
Penyerang menghapus likuiditas kolam baru dan menukar token Old Cell yang dikembalikan menjadi BNB.
Lakukan operasi migrasi berulang kali untuk mendapatkan keuntungan.
Saran Keamanan
Saat memindahkan likuiditas, harus mempertimbangkan secara menyeluruh perubahan jumlah dua jenis token di kolam baru dan lama serta harga token saat ini.
Hindari menggunakan jumlah kedua mata uang dalam pasangan perdagangan secara langsung untuk perhitungan, karena ini mudah dimanipulasi.
Sebelum kode diluncurkan, pastikan untuk melakukan audit keamanan secara menyeluruh.
Peristiwa ini sekali lagi menekankan pentingnya menerapkan langkah-langkah keamanan yang ketat dalam proyek DeFi, terutama saat melibatkan operasi kompleks seperti migrasi likuiditas. Pihak proyek harus lebih memperhatikan keamanan kode dan mempertimbangkan mekanisme verifikasi ganda untuk mencegah terjadinya serangan serupa.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
12 Suka
Hadiah
12
7
Bagikan
Komentar
0/400
MetaMisfit
· 8jam yang lalu
Lagi-lagi dibeli di bawah ya, tsk tsk
Lihat AsliBalas0
MEVVictimAlliance
· 08-01 18:46
dapatkan likuidasi 还能看
Lihat AsliBalas0
MEVEye
· 08-01 18:46
Sekali lagi melihat celah dalam smart contract, tsk tsk
Lihat AsliBalas0
TokenGuru
· 08-01 18:31
Satu lagi proyek altcoin yang melakukan Rug Pull, teman-teman harus segera keluar.
Cellframe Network遭flash loan attack损失7.6万美元
Analisis Peristiwa Serangan Pinjaman Flash pada Jaringan Cellframe
Pada tanggal 1 Juni 2023 pukul 10:07:55 (UTC+8), Cellframe Network diserang oleh hacker di blockchain karena masalah perhitungan jumlah token selama proses migrasi likuiditas. Serangan ini menyebabkan hacker meraup keuntungan sekitar 76.112 dolar.
Alasan Serangan
Masalah perhitungan selama proses migrasi likuiditas adalah penyebab mendasar dari serangan ini.
Proses Serangan
Saran Keamanan
Peristiwa ini sekali lagi menekankan pentingnya menerapkan langkah-langkah keamanan yang ketat dalam proyek DeFi, terutama saat melibatkan operasi kompleks seperti migrasi likuiditas. Pihak proyek harus lebih memperhatikan keamanan kode dan mempertimbangkan mekanisme verifikasi ganda untuk mencegah terjadinya serangan serupa.