Cellframe Network sofreu um ataque de empréstimo flash: detalhes do incidente
No dia 1 de junho de 2023, às 10h07min55s, a Cellframe Network foi atacada por hackers devido a um problema de cálculo da quantidade de tokens durante o processo de migração de liquidez em uma determinada plataforma de cadeia inteligente. Este incidente resultou em um lucro de cerca de 76.112 dólares para os hackers.
Análise do processo de ataque
O atacante primeiro obteve uma grande quantidade de fundos por meio de Empréstimos Flash, incluindo 1000 tokens nativos da plataforma e 500.000 tokens New Cell. Em seguida, o atacante trocou todos os tokens New Cell por tokens nativos da plataforma, fazendo com que a quantidade de tokens nativos no pool de liquidez ficasse próxima de zero. Logo depois, o atacante trocou 900 tokens nativos por tokens Old Cell.
É importante notar que os atacantes adicionaram liquidez antecipadamente nas Old Cell e nos pools de liquidez de tokens nativos antes de realizar o ataque, obtendo assim os correspondentes tokens LP.
Os passos principais do ataque são chamar a função de migração de liquidez. Neste momento, quase não há tokens nativos no novo pool, enquanto no pool antigo quase não há tokens Old Cell. O processo de migração envolve os seguintes passos:
Remover a liquidez antiga e devolver a quantidade correspondente de tokens aos usuários.
Adicione nova liquidez de acordo com a proporção do novo pool.
Devido à quase inexistência de tokens Old Cell no antigo pool, a quantidade de tokens nativos obtidos ao remover a liquidez aumenta, enquanto a quantidade de tokens Old Cell diminui. Isso leva os usuários a precisarem adicionar apenas uma pequena quantidade de tokens nativos e tokens New Cell para obter uma grande quantidade de liquidez, enquanto os tokens nativos em excesso e os tokens Old Cell são devolvidos aos usuários.
Por fim, o atacante remove a liquidez do novo pool e troca os tokens Old Cell retornados pela moeda nativa. Neste momento, há uma grande quantidade de tokens Old Cell no pool antigo, mas quase nenhum token nativo. O atacante então troca os tokens Old Cell de volta pela moeda nativa, completando assim o lucro. O atacante, em seguida, repete a operação de migração, ampliando ainda mais os ganhos.
Sugestões de Segurança
Ao realizar a migração de liquidez, deve-se considerar de forma abrangente a variação na quantidade das duas moedas nos novos e antigos pools, bem como o preço atual das moedas. Calcular diretamente com base na quantidade das duas moedas no par de negociação é suscetível a manipulação.
Antes de lançar o código, é imperativo realizar uma auditoria de segurança abrangente e rigorosa para identificar e corrigir potenciais vulnerabilidades.
Ao projetar contratos inteligentes, deve-se considerar várias situações extremas e condições de fronteira para aumentar a robustez do contrato.
Implementar um mecanismo de monitorização eficaz, que permita detetar transações anómalas em tempo útil e tomar as medidas adequadas.
Considerar a introdução de oráculos de preços e outras fontes de dados externas para obter informações de preços mais confiáveis e reduzir o risco de manipulação.
Este incidente enfatiza novamente a importância da segurança no design e implementação de projetos DeFi. As equipes de desenvolvimento devem permanecer sempre alertas e constantemente aprimorar as medidas de segurança para proteger os ativos dos usuários e o desenvolvimento a longo prazo do projeto.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
12 Curtidas
Recompensa
12
4
Repostar
Compartilhar
Comentário
0/400
RektCoaster
· 13h atrás
Novamente, novamente, novamente sendo explorado. Vamos falar sobre o que foi fritado.
Ver originalResponder0
governance_ghost
· 13h atrás
O dinheiro é muito pouco, até os hackers estão preguiçosos.
Ver originalResponder0
LonelyAnchorman
· 13h atrás
Outro Empréstimos Flash, pegou mal.
Ver originalResponder0
WalletDoomsDay
· 13h atrás
Mais um grupo de Mineiros vai para casa cultivar a terra.
Cellframe Network sofreu ataque de empréstimo flash, hacker lucrou 76 mil dólares.
Cellframe Network sofreu um ataque de empréstimo flash: detalhes do incidente
No dia 1 de junho de 2023, às 10h07min55s, a Cellframe Network foi atacada por hackers devido a um problema de cálculo da quantidade de tokens durante o processo de migração de liquidez em uma determinada plataforma de cadeia inteligente. Este incidente resultou em um lucro de cerca de 76.112 dólares para os hackers.
Análise do processo de ataque
O atacante primeiro obteve uma grande quantidade de fundos por meio de Empréstimos Flash, incluindo 1000 tokens nativos da plataforma e 500.000 tokens New Cell. Em seguida, o atacante trocou todos os tokens New Cell por tokens nativos da plataforma, fazendo com que a quantidade de tokens nativos no pool de liquidez ficasse próxima de zero. Logo depois, o atacante trocou 900 tokens nativos por tokens Old Cell.
É importante notar que os atacantes adicionaram liquidez antecipadamente nas Old Cell e nos pools de liquidez de tokens nativos antes de realizar o ataque, obtendo assim os correspondentes tokens LP.
Os passos principais do ataque são chamar a função de migração de liquidez. Neste momento, quase não há tokens nativos no novo pool, enquanto no pool antigo quase não há tokens Old Cell. O processo de migração envolve os seguintes passos:
Devido à quase inexistência de tokens Old Cell no antigo pool, a quantidade de tokens nativos obtidos ao remover a liquidez aumenta, enquanto a quantidade de tokens Old Cell diminui. Isso leva os usuários a precisarem adicionar apenas uma pequena quantidade de tokens nativos e tokens New Cell para obter uma grande quantidade de liquidez, enquanto os tokens nativos em excesso e os tokens Old Cell são devolvidos aos usuários.
Por fim, o atacante remove a liquidez do novo pool e troca os tokens Old Cell retornados pela moeda nativa. Neste momento, há uma grande quantidade de tokens Old Cell no pool antigo, mas quase nenhum token nativo. O atacante então troca os tokens Old Cell de volta pela moeda nativa, completando assim o lucro. O atacante, em seguida, repete a operação de migração, ampliando ainda mais os ganhos.
Sugestões de Segurança
Ao realizar a migração de liquidez, deve-se considerar de forma abrangente a variação na quantidade das duas moedas nos novos e antigos pools, bem como o preço atual das moedas. Calcular diretamente com base na quantidade das duas moedas no par de negociação é suscetível a manipulação.
Antes de lançar o código, é imperativo realizar uma auditoria de segurança abrangente e rigorosa para identificar e corrigir potenciais vulnerabilidades.
Ao projetar contratos inteligentes, deve-se considerar várias situações extremas e condições de fronteira para aumentar a robustez do contrato.
Implementar um mecanismo de monitorização eficaz, que permita detetar transações anómalas em tempo útil e tomar as medidas adequadas.
Considerar a introdução de oráculos de preços e outras fontes de dados externas para obter informações de preços mais confiáveis e reduzir o risco de manipulação.
Este incidente enfatiza novamente a importância da segurança no design e implementação de projetos DeFi. As equipes de desenvolvimento devem permanecer sempre alertas e constantemente aprimorar as medidas de segurança para proteger os ativos dos usuários e o desenvolvimento a longo prazo do projeto.