Анализ инцидента атаки флеш-займа на сеть Cellframe
1 июня 2023 года в 10:07:55 (UTC+8) сеть Cellframe была атакована хакерами на смарт-цепочке из-за проблемы с расчетом количества токенов во время процесса миграции ликвидности. Эта атака привела к прибыли хакеров в размере около 76,112 долларов.
Причины атаки
Проблемы с вычислениями в процессе миграции ликвидности стали основной причиной этой атаки.
Процесс атаки
Атакующий сначала получает 1000 BNB и 500000 токенов New Cell через Срочные займы.
Обменять все токены New Cell на BNB, что приведет к почти нулевому количеству BNB в пуле.
Обменять 900 BNB на токены Old Cell.
Перед атакой злоумышленник добавил ликвидность Old Cell и BNB, получив Old lp.
Вызов функции миграции ликвидности. В это время в новом пуле практически нет BNB, а в старом пуле практически нет токенов Old Cell.
Процесс миграции включает: удаление старой ликвидности и возврат токенов; добавление новой ликвидности в соответствии с новым соотношением пула.
Поскольку в старом пуле практически нет токенов Old Cell, при удалении ликвидности количество полученных BNB увеличивается, а количество токенов Old Cell уменьшается.
Пользователям необходимо добавить небольшое количество BNB и токенов New Cell для получения ликвидности, избыточные BNB и токены Old Cell будут возвращены пользователям.
Атакующий удаляет ликвидность нового пула и обменивает возвращенные токены Old Cell на BNB.
Повторяйте операции миграции, чтобы получить прибыль.
Рекомендации по безопасности
При миграции ликвидности следует полностью учитывать изменения в количестве токенов в старом и новом пулах, а также текущую цену токенов.
Избегайте прямого использования количеств двух валют в торговой паре для расчетов, так как это легко поддается манипуляциям.
Перед запуском кода обязательно проведите полную проверку безопасности.
Данный инцидент вновь подчеркивает важность внедрения строгих мер безопасности в проектах DeFi, особенно в случаях, связанных со сложными операциями, такими как миграция ликвидности. Команды проектов должны уделять больше внимания безопасности кода и рассматривать механизмы многофакторной аутентификации, чтобы предотвратить возникновение подобных атак.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
12 Лайков
Награда
12
7
Поделиться
комментарий
0/400
MetaMisfit
· 14ч назад
Снова покупайте падения, тьфу-тьфу.
Посмотреть ОригиналОтветить0
MEVVictimAlliance
· 08-01 18:46
被 ликвидирован 还能看
Посмотреть ОригиналОтветить0
MEVEye
· 08-01 18:46
Снова увидели уязвимость смарт-контрактов, тьфу-тьфу.
Посмотреть ОригиналОтветить0
TokenGuru
· 08-01 18:31
Ещё один альткоин Мошенничество, братья, вам следует выйти на берег.
Сеть Cellframe подверглась флеш-атака займа, убытки составили 76 000 долларов.
Анализ инцидента атаки флеш-займа на сеть Cellframe
1 июня 2023 года в 10:07:55 (UTC+8) сеть Cellframe была атакована хакерами на смарт-цепочке из-за проблемы с расчетом количества токенов во время процесса миграции ликвидности. Эта атака привела к прибыли хакеров в размере около 76,112 долларов.
Причины атаки
Проблемы с вычислениями в процессе миграции ликвидности стали основной причиной этой атаки.
Процесс атаки
Рекомендации по безопасности
Данный инцидент вновь подчеркивает важность внедрения строгих мер безопасности в проектах DeFi, особенно в случаях, связанных со сложными операциями, такими как миграция ликвидности. Команды проектов должны уделять больше внимания безопасности кода и рассматривать механизмы многофакторной аутентификации, чтобы предотвратить возникновение подобных атак.