Аналіз події атаки на Cellframe Network за допомогою термінових позик
1 червня 2023 року о 10:07:55 (UTC+8) мережа Cellframe зазнала хакерської атаки на смарт-ланцюзі через проблему підрахунку кількості токенів під час процесу міграції ліквідності. Ця атака призвела до отримання прибутку хакерами в розмірі близько 76,112 доларів.
Причини атаки
Проблеми з обчисленнями під час процесу міграції ліквідності є основною причиною цієї атаки.
Процес атаки
Зловмисник спочатку отримує 1000 BNB та 500000 токенів New Cell через Термінові позики.
Обміняти всі токени New Cell на BNB, що призводить до того, що кількість BNB у пулі наближається до нуля.
Обміняти 900 BNB на токени Old Cell.
Перед атакою зловмисник додав ліквідність Old Cell та BNB, отримавши Old lp.
Виклик функції міграції ліквідності. На цей момент у новому пулі майже немає BNB, а в старому пулі майже немає токенів Old Cell.
Процес міграції включає: видалення старої ліквідності та повернення токенів; додавання нової ліквідності відповідно до нових пропорцій пулу.
Через відсутність токенів Old Cell у старому пулі, при видаленні ліквідності кількість отриманого BNB збільшується, а кількість токенів Old Cell зменшується.
Користувачеві потрібно лише додати невелику кількість BNB та токенів New Cell, щоб отримати ліквідність, а зайві BNB та токени Old Cell будуть повернуті користувачу.
Зловмисник видаляє ліквідність нового пулу та обмінює токени Old Cell, що повертаються, на BNB.
Повторюйте операції з міграції для отримання прибутку.
Рекомендації з безпеки
Під час міграції ліквідності слід всебічно враховувати зміни в кількості двох токенів в новому та старому пулі, а також поточну ціну токенів.
Уникайте прямого використання кількості двох монет у торгових парах для розрахунків, оскільки це легко піддається маніпуляціям.
Перед запуском коду обов'язково проведіть всебічний аудит безпеки.
Ця подія ще раз підкреслила важливість впровадження суворих заходів безпеки в DeFi проєктах, особливо коли йдеться про складні операції, такі як міграція ліквідності. Проєктні команди повинні більше уваги приділяти безпеці коду та розглядати механізми багатократної перевірки, щоб запобігти подібним атакам.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
11 лайків
Нагородити
11
6
Поділіться
Прокоментувати
0/400
MEVVictimAlliance
· 20год тому
ліквідували 还能看
Переглянути оригіналвідповісти на0
MEVEye
· 20год тому
Знову бачимо вразливість смартконтрактів, тс-тс.
Переглянути оригіналвідповісти на0
TokenGuru
· 20год тому
Ще один альткоїн Шахрайство, братва, час виходити на берег.
Cellframe Network зазнала флеш-атаки, втратила 76 тисяч доларів.
Аналіз події атаки на Cellframe Network за допомогою термінових позик
1 червня 2023 року о 10:07:55 (UTC+8) мережа Cellframe зазнала хакерської атаки на смарт-ланцюзі через проблему підрахунку кількості токенів під час процесу міграції ліквідності. Ця атака призвела до отримання прибутку хакерами в розмірі близько 76,112 доларів.
Причини атаки
Проблеми з обчисленнями під час процесу міграції ліквідності є основною причиною цієї атаки.
Процес атаки
Рекомендації з безпеки
Ця подія ще раз підкреслила важливість впровадження суворих заходів безпеки в DeFi проєктах, особливо коли йдеться про складні операції, такі як міграція ліквідності. Проєктні команди повинні більше уваги приділяти безпеці коду та розглядати механізми багатократної перевірки, щоб запобігти подібним атакам.