Анализ инцидента с флеш-атакой займа на Cellframe Network
1 июня 2023 года в 10:07:55 (UTC+8) сеть Cellframe Network подверглась хакерской атаке на одном из смарт-цепочек из-за проблем с расчетом количества токенов в процессе миграции ликвидности. Эта атака принесла хакерам прибыль в размере 76 112 долларов.
Анализ событий
Атакующий использует функцию Срочных займов для получения большого количества средств, манипулируя пропорциями токенов в ликвидностном пуле для осуществления атаки. Процесс атаки включает в себя следующие основные шаги:
Атакующий получает 1000 нативных токенов определенной цепочки и 500000 токенов New Cell через Срочные займы.
Обменять все токены New Cell на нативные токены, что приведет к тому, что количество нативных токенов в пуле приблизится к нулю.
Обменять 900 оригинальных токенов на токены Old Cell.
Перед атакой злоумышленник добавил ликвидность Old Cell и нативного токена, получив Old lp.
Вызов функции миграции ликвидности, при этом в новом пуле почти нет оригинальных токенов, а в старом пуле почти нет токенов Old Cell.
Подробное объяснение процесса атаки
Процесс миграции включает в себя следующие шаги:
Удалите старую ликвидность и верните соответствующее количество токенов пользователю.
Добавьте новую ликвидность в соответствии с пропорциями нового пула.
Из-за того, что в старом пуле практически нет токенов Old Cell, количество получаемых нативных токенов при удалении ликвидности увеличивается, а количество токенов Old Cell уменьшается. Это приводит к тому, что пользователям достаточно добавить небольшое количество нативных токенов и токенов New Cell для получения ликвидности, а избыточные нативные токены и токены Old Cell возвращаются пользователям.
Атакующий затем удаляет ликвидность нового пула, обменивая возвращенные токены Old Cell на нативные токены. В этот момент в старом пуле находится большое количество токенов Old Cell, но нет нативных токенов, атакующий снова обменивает токены Old Cell на нативные токены, завершая получение прибыли. Атакующий многократно повторяет эту операцию для получения большей прибыли.
Резюме и рекомендации
Эта атака выявила важную уязвимость в обработке миграции ликвидности. Чтобы предотвратить подобные атаки, рекомендуется принять следующие меры:
При миграции ликвидности необходимо учитывать изменения количеств двух токенов в старом и новом пулах, а также текущую цену токенов.
Избегайте прямого использования количества двух валют в торговой паре для расчетов, так как это может быть подвержено манипуляциям.
Провести полное безопасность аудит перед запуском кода, чтобы выявить и устранить потенциальные уязвимости.
Это событие еще раз подчеркивает важность безопасности и надежности при проектировании и реализации децентрализованных финансовых протоколов. Команда разработчиков должна всегда оставаться бдительной и принимать многоуровневые меры защиты для обеспечения безопасности средств пользователей.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
14 Лайков
Награда
14
7
Поделиться
комментарий
0/400
GweiTooHigh
· 13ч назад
Снова отправили деньги Хакеру.
Посмотреть ОригиналОтветить0
UncleWhale
· 19ч назад
Опять упал один, не сильно переживаю.
Посмотреть ОригиналОтветить0
AirdropATM
· 08-02 17:54
Еще один проект желтого дурака
Посмотреть ОригиналОтветить0
BitcoinDaddy
· 08-02 17:51
Снова будут играть для лохов.
Посмотреть ОригиналОтветить0
OldLeekMaster
· 08-02 17:51
Еще один неудачников разыгрывайте людей как лохов
Посмотреть ОригиналОтветить0
RugResistant
· 08-02 17:51
Еще один новичок был обманут?
Посмотреть ОригиналОтветить0
MemecoinResearcher
· 08-02 17:43
ngmi... еще одна эксплуатация flashloan, подтверждающая мою теорию о низкой ликвидности альфа-распаде, если честно
Cellframe подвергся флеш-атаке займа на сумму 76 112 долларов. Уязвимость миграции ликвидности стала центром внимания.
Анализ инцидента с флеш-атакой займа на Cellframe Network
1 июня 2023 года в 10:07:55 (UTC+8) сеть Cellframe Network подверглась хакерской атаке на одном из смарт-цепочек из-за проблем с расчетом количества токенов в процессе миграции ликвидности. Эта атака принесла хакерам прибыль в размере 76 112 долларов.
Анализ событий
Атакующий использует функцию Срочных займов для получения большого количества средств, манипулируя пропорциями токенов в ликвидностном пуле для осуществления атаки. Процесс атаки включает в себя следующие основные шаги:
Подробное объяснение процесса атаки
Процесс миграции включает в себя следующие шаги:
Из-за того, что в старом пуле практически нет токенов Old Cell, количество получаемых нативных токенов при удалении ликвидности увеличивается, а количество токенов Old Cell уменьшается. Это приводит к тому, что пользователям достаточно добавить небольшое количество нативных токенов и токенов New Cell для получения ликвидности, а избыточные нативные токены и токены Old Cell возвращаются пользователям.
Атакующий затем удаляет ликвидность нового пула, обменивая возвращенные токены Old Cell на нативные токены. В этот момент в старом пуле находится большое количество токенов Old Cell, но нет нативных токенов, атакующий снова обменивает токены Old Cell на нативные токены, завершая получение прибыли. Атакующий многократно повторяет эту операцию для получения большей прибыли.
Резюме и рекомендации
Эта атака выявила важную уязвимость в обработке миграции ликвидности. Чтобы предотвратить подобные атаки, рекомендуется принять следующие меры:
Это событие еще раз подчеркивает важность безопасности и надежности при проектировании и реализации децентрализованных финансовых протоколов. Команда разработчиков должна всегда оставаться бдительной и принимать многоуровневые меры защиты для обеспечения безопасности средств пользователей.