Cellframe Network flaş kredi̇ saldirisi olay analizi
2023 yılı 1 Haziran saat 10:07:55 (UTC+8), Cellframe Network, akıllı zincirde likidite göçü sürecindeki token sayımı problemi nedeniyle bir saldırıya uğradı. Bu saldırı sonucunda hacker yaklaşık 76,112 dolar kazandı.
Saldırı Nedeni
Likidite göç sürecindeki hesaplamalarda yaşanan sorun, bu saldırının temel nedenidir.
Saldırı Süreci
Saldırgan öncelikle Flaş Krediler aracılığıyla 1000 BNB ve 500.000 New Cell tokeni elde eder.
Tüm New Cell tokenlerini BNB'ye çevirin, bu da havuzdaki BNB miktarının sıfıra yakın olmasına neden olur.
900 BNB ile Old Cell token'ını değiştirin.
Saldırıdan önce, saldırgan Old Cell ve BNB'ye likidite ekledi ve Old lp'yi elde etti.
Likidite aktarım fonksiyonunu çağırın. Bu aşamada yeni havuzda neredeyse hiç BNB yok, eski havuzda ise neredeyse hiç Old Cell token yok.
Göç süreci şunları içerir: Eski likiditenin kaldırılması ve tokenlerin iade edilmesi; yeni havuz oranına göre yeni likiditenin eklenmesi.
Eski havuzda neredeyse hiç Old Cell tokeni bulunmadığı için, likidite kaldırıldığında elde edilen BNB artar, Old Cell tokeni azalır.
Kullanıcılar yalnızca az miktarda BNB ve Yeni Hücre tokeni ekleyerek likidite elde edebilir, fazla BNB ve Eski Hücre tokenleri kullanıcıya iade edilir.
Saldırgan yeni havuz likiditesini kaldırır ve geri dönen Old Cell tokenlerini BNB ile değiştirir.
Göç işlemini tekrarlayarak kâr elde et.
Güvenlik Önerileri
Likidite taşırken, yeni ve eski havuzlardaki iki tür tokenin sayısındaki değişiklikler ve mevcut token fiyatını kapsamlı bir şekilde dikkate almalısınız.
İki kripto para biriminin miktarını doğrudan kullanarak işlem çiftleri üzerinden hesaplama yapmaktan kaçının, çünkü bu kolayca manipüle edilebilir.
Kodun yayına alınmadan önce kapsamlı bir güvenlik denetimi yapılmalıdır.
Bu olay, DeFi projelerinde sıkı güvenlik önlemlerinin uygulanmasının önemini bir kez daha vurgulamaktadır, özellikle likidite göçü gibi karmaşık işlemler söz konusu olduğunda. Proje ekipleri, kod güvenliğine daha fazla önem vermeli ve benzer saldırıların önlenmesi için çoklu doğrulama mekanizmalarını dikkate almalıdır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
12 Likes
Reward
12
7
Share
Comment
0/400
MetaMisfit
· 21h ago
Yine dipten satın alındı, tüh tüh
View OriginalReply0
MEVVictimAlliance
· 08-01 18:46
likidasyona uğramak 还能看
View OriginalReply0
MEVEye
· 08-01 18:46
Yine bir akıllı sözleşmeler açığı. Tüh tüh.
View OriginalReply0
TokenGuru
· 08-01 18:31
Bir başka altcoin Rug Pull, kardeşler artık kıyıya çıkma zamanı.
Cellframe Network flaş kredi saldırısı nedeniyle 7.6 bin dolar kaybetti
Cellframe Network flaş kredi̇ saldirisi olay analizi
2023 yılı 1 Haziran saat 10:07:55 (UTC+8), Cellframe Network, akıllı zincirde likidite göçü sürecindeki token sayımı problemi nedeniyle bir saldırıya uğradı. Bu saldırı sonucunda hacker yaklaşık 76,112 dolar kazandı.
Saldırı Nedeni
Likidite göç sürecindeki hesaplamalarda yaşanan sorun, bu saldırının temel nedenidir.
Saldırı Süreci
Güvenlik Önerileri
Bu olay, DeFi projelerinde sıkı güvenlik önlemlerinin uygulanmasının önemini bir kez daha vurgulamaktadır, özellikle likidite göçü gibi karmaşık işlemler söz konusu olduğunda. Proje ekipleri, kod güvenliğine daha fazla önem vermeli ve benzer saldırıların önlenmesi için çoklu doğrulama mekanizmalarını dikkate almalıdır.