Cellframe Network flaş kredi saldırısı olayı analizi
2023 yılının 1 Haziran'ında saat 10:07:55 (UTC+8), Cellframe Network, bir akıllı zincirde likidite göçü sürecindeki token sayımı sorunları nedeniyle bir siber saldırıya uğradı. Bu saldırı sonucunda hacker 76,112 dolar kazanç elde etti.
Olay Analizi
Saldırganlar, Flaş Krediler özelliğini kullanarak büyük miktarda fon elde ediyor ve likidite havuzundaki token oranlarını manipüle ederek saldırıyı gerçekleştiriyor. Saldırı süreci esasen aşağıdaki adımları içermektedir:
Saldırgan, Flaş Krediler aracılığıyla 1000 adet belirli bir zincirin yerel token'ını ve 500.000 adet New Cell token'ını elde etti.
Tüm New Cell tokenlerini yerel token ile değiştirmek, havuzdaki yerel token miktarını sıfıra yakın hale getirir.
900 yerel token ile Eski Hücre tokenini değiştirin.
Saldırıdan önce, saldırgan Old Cell ve yerel tokenin likiditesini ekledi ve Old lp'yi elde etti.
Likidite taşıma fonksiyonu çağrıldığında, yeni havuzda neredeyse hiç yerel token yoktur, eski havuzda ise neredeyse hiç Old Cell token yoktur.
Saldırı Süreci Detaylı Açıklama
Taşınma süreci aşağıdaki adımları içerir:
Eski likiditeyi kaldırın ve karşılık gelen miktardaki tokenleri kullanıcılara iade edin.
Yeni havuzun oranına göre yeni likidite ekleyin.
Eski havuzda neredeyse hiç Old Cell tokeni olmadığı için, likidite kaldırıldığında elde edilen yerel token sayısı artarken, Old Cell tokeni sayısı azalır. Bu, kullanıcıların sadece az miktarda yerel token ve New Cell tokeni ekleyerek likidite elde edebileceği anlamına gelir; fazla yerel token ve Old Cell tokenleri ise kullanıcılara geri döner.
Saldırgan, ardından yeni havuzun likiditesini kaldırarak, geri taşınan Old Cell token'lerini yerel token ile değiştirdi. Bu aşamada, eski havuzda çok sayıda Old Cell token'i olmasına rağmen yerel token yoktur; saldırgan, Old Cell token'lerini tekrar yerel token ile değiştirerek kar elde eder. Saldırgan, daha fazla kâr elde etmek için bu işlemi defalarca tekrarlar.
Özet ve Öneriler
Bu saldırı, likidite göçü işlenirken önemli bir açığı ortaya çıkardı. Benzer saldırıları önlemek için aşağıdaki önlemlerin alınması önerilmektedir:
Likidite taşırken, eski ve yeni havuzlardaki iki tokenin sayısındaki değişiklikleri ve mevcut token fiyatını kapsamlı bir şekilde dikkate almalısınız.
İşlem çiftindeki iki para biriminin miktarını doğrudan kullanarak hesaplama yapmaktan kaçının, çünkü bu kolayca manipüle edilebilir.
Kodu yayına almadan önce potansiyel açıkları bulmak ve düzeltmek için kapsamlı bir güvenlik denetimi gerçekleştirin.
Bu olay, merkeziyetsiz finans protokollerinin tasarımı ve uygulanmasında güvenlik ve dayanıklılığın önemini bir kez daha vurguladı. Geliştirici ekipler her zaman dikkatli olmalı ve kullanıcı fonlarının güvenliğini sağlamak için çoklu koruma önlemleri almalıdır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
14 Likes
Reward
14
7
Share
Comment
0/400
GweiTooHigh
· 13h ago
Yine hackere para gönderdi.
View OriginalReply0
UncleWhale
· 18h ago
Bir tane daha devrildi, pek umursamıyorum.
View OriginalReply0
AirdropATM
· 08-02 17:54
Bir başka demir aptal projesi
View OriginalReply0
BitcoinDaddy
· 08-02 17:51
Emiciler Tarafından Oyuna Getirilmek
View OriginalReply0
OldLeekMaster
· 08-02 17:51
又一enayiler insanları enayi yerine koymak
View OriginalReply0
RugResistant
· 08-02 17:51
Başka bir yeni başlayan mı kandırıldı?
View OriginalReply0
MemecoinResearcher
· 08-02 17:43
ngmi... başka bir flashloan istismarı benim düşük likidite alfa bozulma tezimizi kanıtlıyor açıkçası
Cellframe 76.112 dolarlık flaş kredi saldırısına uğradı, likidite göçü açığı odak noktası oldu.
Cellframe Network flaş kredi saldırısı olayı analizi
2023 yılının 1 Haziran'ında saat 10:07:55 (UTC+8), Cellframe Network, bir akıllı zincirde likidite göçü sürecindeki token sayımı sorunları nedeniyle bir siber saldırıya uğradı. Bu saldırı sonucunda hacker 76,112 dolar kazanç elde etti.
Olay Analizi
Saldırganlar, Flaş Krediler özelliğini kullanarak büyük miktarda fon elde ediyor ve likidite havuzundaki token oranlarını manipüle ederek saldırıyı gerçekleştiriyor. Saldırı süreci esasen aşağıdaki adımları içermektedir:
Saldırı Süreci Detaylı Açıklama
Taşınma süreci aşağıdaki adımları içerir:
Eski havuzda neredeyse hiç Old Cell tokeni olmadığı için, likidite kaldırıldığında elde edilen yerel token sayısı artarken, Old Cell tokeni sayısı azalır. Bu, kullanıcıların sadece az miktarda yerel token ve New Cell tokeni ekleyerek likidite elde edebileceği anlamına gelir; fazla yerel token ve Old Cell tokenleri ise kullanıcılara geri döner.
Saldırgan, ardından yeni havuzun likiditesini kaldırarak, geri taşınan Old Cell token'lerini yerel token ile değiştirdi. Bu aşamada, eski havuzda çok sayıda Old Cell token'i olmasına rağmen yerel token yoktur; saldırgan, Old Cell token'lerini tekrar yerel token ile değiştirerek kar elde eder. Saldırgan, daha fazla kâr elde etmek için bu işlemi defalarca tekrarlar.
Özet ve Öneriler
Bu saldırı, likidite göçü işlenirken önemli bir açığı ortaya çıkardı. Benzer saldırıları önlemek için aşağıdaki önlemlerin alınması önerilmektedir:
Bu olay, merkeziyetsiz finans protokollerinin tasarımı ve uygulanmasında güvenlik ve dayanıklılığın önemini bir kez daha vurguladı. Geliştirici ekipler her zaman dikkatli olmalı ve kullanıcı fonlarının güvenliğini sağlamak için çoklu koruma önlemleri almalıdır.