في 1 يونيو 2023 الساعة 10:07:55 (UTC+8)، تعرضت شبكة Cellframe لهجوم من قبل هاكر على شبكة Blockchain معينة بسبب مشكلة في حساب كمية الرموز أثناء عملية نقل السيولة. أدى هذا الهجوم إلى تحقيق الهاكر ربحًا قدره حوالي 76,112 دولار.
تحليل عملية الهجوم
المهاجمون أولاً حصلوا على كمية كبيرة من الأموال والرموز من خلال القروض السريعة، ثم قاموا بزعزعة توازن مجمع التداول من خلال سلسلة من العمليات:
الحصول على 1000 عملة مشفرة معينة و 500000 رمز New Cell من خلال القروض السريعة.
تحويل جميع رموز New Cell إلى عملة مشفرة معينة، مما يؤدي إلى انخفاض كمية تلك العملة المشفرة في المسبح إلى ما يقرب من الصفر.
استخدم 900 من هذه العملة المشفرة لتحويلها إلى رموز Old Cell.
من الجدير بالذكر أن المهاجمين قد أضافوا سيولة لـ Old Cell وبعض العملات المشفرة قبل الهجوم، وحصلوا على الرموز المميزة السيولة المقابلة.
جوهر الهجوم
استغل المهاجمون ثغرة حسابية في دالة نقل السيولة بشكل بارع. عند استدعاء دالة النقل، أدى الاختلال الشديد في نسب الرموز بين المسبح القديم والجديد إلى زيادة هائلة في كمية العملة المشفرة التي تم الحصول عليها عند إزالة السيولة القديمة، بينما انخفضت كمية رموز Old Cell بشكل كبير.
هذا يجعل المهاجمين يحتاجون فقط إلى إضافة كمية صغيرة من عملة مشفرة معينة وNew Cell للحصول على سيولة كبيرة، مع الحصول على عملة مشفرة معينة وOld Cell إضافية.
المرحلة النهائية للهجوم
يقوم المهاجم بإزالة السيولة من الحوض الجديد.
تحويل رموز Old Cell التي تم إرجاعها من الهجرة إلى عملة مشفرة معينة.
استغلال حالة عدم التوازن بين كمية كبيرة من رموز Old Cell وكمية قليلة جداً من عملة مشفرة معينة، لإعادة تبادل رموز Old Cell إلى عملة مشفرة معينة لتحقيق الربح.
كرر تنفيذ عملية النقل لزيادة العائدات بشكل أكبر.
نصائح أمنية
عند إجراء نقل السيولة، يجب أخذ التغيرات في كمية الرمزين في البرك القديمة والجديدة وأسعار الرموز الحالية بعين الاعتبار.
تجنب الاعتماد فقط على عدد الرموز في زوج التداول، لأن ذلك سهل التلاعب.
إجراء تدقيق أمني شامل وصارم قبل إطلاق الشيفرة لاكتشاف وإصلاح الثغرات المحتملة.
تؤكد هذه الحادثة مرة أخرى على أهمية الاعتبارات الأمنية الشاملة والمراجعة الدقيقة للكود عند تصميم وتنفيذ العمليات المالية المعقدة. كما تذكرنا بأنه في مجال العملات المشفرة سريعة التطور، تظل الأمان دائمًا عاملاً رئيسيًا.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 12
أعجبني
12
3
إعادة النشر
مشاركة
تعليق
0/400
GasFeeLady
· منذ 9 س
أشاهد هذا الاستغلال مثل... meh، ساعة الهواة بصراحة. فقط 76k؟ توقيت الغاز الخاص بي كان سيجعل ذلك 200k سهل
تعرضت شبكة Cellframe لهجوم القرض الفوري وحقق الهاكر ربحًا قدره 76,000 دولار أمريكي
تحليل حادثة هجوم القرض الفوري على شبكة Cellframe
في 1 يونيو 2023 الساعة 10:07:55 (UTC+8)، تعرضت شبكة Cellframe لهجوم من قبل هاكر على شبكة Blockchain معينة بسبب مشكلة في حساب كمية الرموز أثناء عملية نقل السيولة. أدى هذا الهجوم إلى تحقيق الهاكر ربحًا قدره حوالي 76,112 دولار.
تحليل عملية الهجوم
المهاجمون أولاً حصلوا على كمية كبيرة من الأموال والرموز من خلال القروض السريعة، ثم قاموا بزعزعة توازن مجمع التداول من خلال سلسلة من العمليات:
من الجدير بالذكر أن المهاجمين قد أضافوا سيولة لـ Old Cell وبعض العملات المشفرة قبل الهجوم، وحصلوا على الرموز المميزة السيولة المقابلة.
جوهر الهجوم
استغل المهاجمون ثغرة حسابية في دالة نقل السيولة بشكل بارع. عند استدعاء دالة النقل، أدى الاختلال الشديد في نسب الرموز بين المسبح القديم والجديد إلى زيادة هائلة في كمية العملة المشفرة التي تم الحصول عليها عند إزالة السيولة القديمة، بينما انخفضت كمية رموز Old Cell بشكل كبير.
هذا يجعل المهاجمين يحتاجون فقط إلى إضافة كمية صغيرة من عملة مشفرة معينة وNew Cell للحصول على سيولة كبيرة، مع الحصول على عملة مشفرة معينة وOld Cell إضافية.
المرحلة النهائية للهجوم
نصائح أمنية
تؤكد هذه الحادثة مرة أخرى على أهمية الاعتبارات الأمنية الشاملة والمراجعة الدقيقة للكود عند تصميم وتنفيذ العمليات المالية المعقدة. كما تذكرنا بأنه في مجال العملات المشفرة سريعة التطور، تظل الأمان دائمًا عاملاً رئيسيًا.