Аналіз інциденту атаки на Cellframe Network за допомогою Термінових позик
1 червня 2023 року о 10:07:55 (UTC+8) мережа Cellframe зазнала хакерської атаки на певній смарт-ланцюговій платформі через проблеми з підрахунком кількості токенів під час процесу міграції ліквідності. Ця атака призвела до того, що хакери отримали прибуток близько 76 112 доларів.
Деталі атаки
Атакуюча сторона спочатку отримала 1000 первинних токенів певної платформи смарт-ланцюга та 500000 токенів New Cell через Термінові позики. Потім вони обміняли всі токени New Cell на первинні токени цієї платформи, що призвело до того, що кількість первинних токенів у ліквідному пулі майже зникла. Нарешті, атакуюча сторона обміняла 900 первинних токенів на токени Old Cell.
Варто зазначити, що атакуючий додав ліквідність Old Cell і рідного токена перед здійсненням атаки, отримавши токени Old lp.
Процес атаки
Зловмисник викликає функцію переміщення ліквідності. У цей момент у новому пулі майже немає рідних токенів, а у старому пулі майже немає токенів Old Cell.
Процес міграції включає: видалення старої ліквідності та повернення відповідної кількості токенів користувачам; додавання нової ліквідності відповідно до пропорцій нового пулу.
Оскільки в старому пулі практично немає токенів Old Cell, кількість нативних токенів, отриманих під час видалення ліквідності, збільшується, а кількість токенів Old Cell зменшується.
Користувачеві потрібно лише додати невелику кількість рідних токенів та токенів New Cell, щоб отримати ліквідність, надлишкові рідні токени та токени Old Cell будуть повернені користувачеві.
Атакуючий видаляє ліквідність нового пулу і обмінює повернені токени Old Cell на нативні токени.
У цей час у старому гаманці є велика кількість токенів Old Cell, але немає нативних токенів, зловмисник повторно обмінює токени Old Cell на нативні токени, тим самим отримуючи прибуток.
Атакуючий повторює операції з міграції, щоб отримати додатковий прибуток.
Підсумок та рекомендації
Ця атака виявила ключову проблему під час міграції ліквідності: безпосереднє використання кількості обох токенів у торговій парі для обчислень легко піддається маніпуляціям. Щоб запобігти подібним атакам, розробники повинні при проектуванні механізму міграції ліквідності:
Повноцінно врахувати зміни в кількості двох токенів у новому та старому пулі.
Включити поточну ціну токена в обчислення.
Провести комплексний аудит безпеки перед запуском коду.
Ця подія знову підкреслила важливість безпеки та аудиту коду в сфері децентралізованих фінансів. Команди проектів повинні бути більш обережними при розробці та реалізації ключових функцій, особливо в частинах, що стосуються руху коштів. Водночас користувачі також повинні усвідомлювати ризики участі в нових проектах і вживати відповідних запобіжних заходів.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Cellframe Network зазнав флеш-атаки, хакер отримав 76 тисяч доларів США.
Аналіз інциденту атаки на Cellframe Network за допомогою Термінових позик
1 червня 2023 року о 10:07:55 (UTC+8) мережа Cellframe зазнала хакерської атаки на певній смарт-ланцюговій платформі через проблеми з підрахунком кількості токенів під час процесу міграції ліквідності. Ця атака призвела до того, що хакери отримали прибуток близько 76 112 доларів.
Деталі атаки
Атакуюча сторона спочатку отримала 1000 первинних токенів певної платформи смарт-ланцюга та 500000 токенів New Cell через Термінові позики. Потім вони обміняли всі токени New Cell на первинні токени цієї платформи, що призвело до того, що кількість первинних токенів у ліквідному пулі майже зникла. Нарешті, атакуюча сторона обміняла 900 первинних токенів на токени Old Cell.
Варто зазначити, що атакуючий додав ліквідність Old Cell і рідного токена перед здійсненням атаки, отримавши токени Old lp.
Процес атаки
Зловмисник викликає функцію переміщення ліквідності. У цей момент у новому пулі майже немає рідних токенів, а у старому пулі майже немає токенів Old Cell.
Процес міграції включає: видалення старої ліквідності та повернення відповідної кількості токенів користувачам; додавання нової ліквідності відповідно до пропорцій нового пулу.
Оскільки в старому пулі практично немає токенів Old Cell, кількість нативних токенів, отриманих під час видалення ліквідності, збільшується, а кількість токенів Old Cell зменшується.
Користувачеві потрібно лише додати невелику кількість рідних токенів та токенів New Cell, щоб отримати ліквідність, надлишкові рідні токени та токени Old Cell будуть повернені користувачеві.
Атакуючий видаляє ліквідність нового пулу і обмінює повернені токени Old Cell на нативні токени.
У цей час у старому гаманці є велика кількість токенів Old Cell, але немає нативних токенів, зловмисник повторно обмінює токени Old Cell на нативні токени, тим самим отримуючи прибуток.
Атакуючий повторює операції з міграції, щоб отримати додатковий прибуток.
Підсумок та рекомендації
Ця атака виявила ключову проблему під час міграції ліквідності: безпосереднє використання кількості обох токенів у торговій парі для обчислень легко піддається маніпуляціям. Щоб запобігти подібним атакам, розробники повинні при проектуванні механізму міграції ліквідності:
Ця подія знову підкреслила важливість безпеки та аудиту коду в сфері децентралізованих фінансів. Команди проектів повинні бути більш обережними при розробці та реалізації ключових функцій, особливо в частинах, що стосуються руху коштів. Водночас користувачі також повинні усвідомлювати ризики участі в нових проектах і вживати відповідних запобіжних заходів.