Análise do incidente de ataque de empréstimo flash na Cellframe Network
No dia 1 de junho de 2023, às 10:07:55 (UTC+8), a Cellframe Network foi alvo de um ataque hacker na blockchain devido a um problema de cálculo na quantidade de tokens durante o processo de migração de liquidez. Este ataque resultou em um lucro de aproximadamente 76.112 dólares para os hackers.
Motivo do ataque
O problema no cálculo durante o processo de migração de liquidez é a causa fundamental deste ataque.
Processo de Ataque
O atacante primeiro obtém 1000 BNB e 500000 tokens New Cell através de Empréstimos Flash.
Trocar todos os tokens New Cell por BNB, fazendo com que a quantidade de BNB na pool se aproxime de zero.
Trocar 900 BNB por tokens Old Cell.
Antes do ataque, o atacante adicionou liquidez do Old Cell e BNB, obtendo o Old lp.
Chamar a função de migração de liquidez. Neste momento, quase não há BNB na nova piscina, e quase não há tokens Old Cell na piscina antiga.
O processo de migração inclui: remover a antiga liquidez e devolver os tokens; adicionar nova liquidez de acordo com a nova proporção do pool.
Devido à quase ausência de tokens Old Cell na pool antiga, o BNB obtido ao remover a liquidez aumenta e os tokens Old Cell diminuem.
Os usuários só precisam adicionar uma pequena quantidade de BNB e tokens New Cell para obter liquidez, enquanto o excesso de BNB e tokens Old Cell é devolvido aos usuários.
O atacante remove a liquidez do novo pool e troca os tokens Old Cell retornados por BNB.
Realizar operações de migração repetidamente para obter lucro.
Sugestões de Segurança
Ao migrar a liquidez, deve-se considerar de forma abrangente as mudanças na quantidade de tokens dos dois pools, novos e antigos, e o preço atual dos tokens.
Evite usar diretamente a quantidade de duas moedas do par de negociação para cálculos, pois isso pode ser manipulado.
É imprescindível realizar uma auditoria de segurança completa antes do lançamento do código.
Este evento enfatiza novamente a importância de implementar medidas de segurança rigorosas em projetos DeFi, especialmente quando se trata de operações complexas como a migração de liquidez. As equipes de projeto devem prestar mais atenção à segurança do código e considerar mecanismos de validação múltipla para prevenir a ocorrência de ataques semelhantes.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
12 Curtidas
Recompensa
12
7
Compartilhar
Comentário
0/400
MetaMisfit
· 13h atrás
又被 comprar na baixa 了呗 啧啧
Ver originalResponder0
MEVVictimAlliance
· 08-01 18:46
Foi ser liquidado, ainda posso ver
Ver originalResponder0
MEVEye
· 08-01 18:46
Mais uma vez, falha em contratos inteligentes. Que pena!
Ver originalResponder0
TokenGuru
· 08-01 18:31
Mais um Puxar o tapete de altcoin, irmãos, é hora de sair.
A Cellframe Network sofreu ataque de empréstimo flash, com perdas de 76 mil dólares.
Análise do incidente de ataque de empréstimo flash na Cellframe Network
No dia 1 de junho de 2023, às 10:07:55 (UTC+8), a Cellframe Network foi alvo de um ataque hacker na blockchain devido a um problema de cálculo na quantidade de tokens durante o processo de migração de liquidez. Este ataque resultou em um lucro de aproximadamente 76.112 dólares para os hackers.
Motivo do ataque
O problema no cálculo durante o processo de migração de liquidez é a causa fundamental deste ataque.
Processo de Ataque
Sugestões de Segurança
Este evento enfatiza novamente a importância de implementar medidas de segurança rigorosas em projetos DeFi, especialmente quando se trata de operações complexas como a migração de liquidez. As equipes de projeto devem prestar mais atenção à segurança do código e considerar mecanismos de validação múltipla para prevenir a ocorrência de ataques semelhantes.