Análise do incidente de ataque de empréstimo flash na Cellframe Network
No dia 1 de junho de 2023, às 10:07:55 (UTC+8), a Cellframe Network foi alvo de um ataque de hackers devido a um problema no cálculo da quantidade de tokens durante o processo de migração de liquidez em uma determinada rede blockchain. Este ataque resultou em um lucro de cerca de 76.112 dólares para os hackers.
Análise do processo de ataque
O atacante primeiro obteve uma grande quantidade de fundos e tokens através de empréstimos flash, e depois perturbou o equilíbrio do pool de negociação através de uma série de operações:
Obtenha 1000 de uma determinada criptomoeda e 500000 de tokens New Cell através de Empréstimos Flash.
Trocar todos os tokens New Cell por uma determinada criptomoeda, fazendo com que a quantidade dessa criptomoeda na piscina se aproxime de zero.
Troque 900 dessa criptomoeda por tokens Old Cell.
É importante notar que o atacante já havia adicionado liquidez ao Old Cell e a uma determinada criptomoeda antes do ataque, obtendo os tokens de liquidez correspondentes.
Núcleo do Ataque
Os atacantes exploraram habilidosamente uma falha de cálculo na função de migração de liquidez. Quando a função de migração é chamada, devido ao sério desbalanceamento na proporção de tokens entre os novos e antigos pools, a quantidade de uma determinada criptomoeda recebida ao remover a liquidez antiga aumenta drasticamente, enquanto a quantidade de tokens Old Cell diminui significativamente.
Isto permite que os atacantes adicionem uma pequena quantidade de uma certa criptomoeda e o token New Cell para obter uma grande quantidade de liquidez, enquanto recebem também uma quantidade adicional de uma certa criptomoeda e do token Old Cell.
Última fase do ataque
O atacante remove a liquidez do novo pool.
Troque os tokens Old Cell retornados pela migração por alguma criptomoeda.
Aproveitar o estado de desequilíbrio entre uma grande quantidade de tokens Old Cell e uma quantidade muito pequena de uma certa criptomoeda para reverter os tokens Old Cell em uma certa criptomoeda, alcançando lucro.
Execute a operação de migração repetidamente para aumentar ainda mais os ganhos.
Recomendações de segurança
Ao realizar a migração de liquidez, deve-se considerar de forma abrangente a mudança na quantidade das duas moedas nos antigos e novos pools, assim como o preço atual das moedas.
Evite depender apenas da quantidade das duas moedas na paridade de negociação para fazer cálculos, pois isso pode ser facilmente manipulado.
Realizar uma auditoria de segurança abrangente e rigorosa antes do lançamento do código para identificar e corrigir vulnerabilidades potenciais.
Este evento reforçou mais uma vez a importância de considerar a segurança de forma abrangente e de realizar revisões rigorosas de código ao projetar e implementar operações financeiras complexas. Também nos lembra que, no rápido desenvolvimento do setor de criptomoedas, a segurança deve ser sempre a principal consideração.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
12 Curtidas
Recompensa
12
3
Repostar
Compartilhar
Comentário
0/400
GasFeeLady
· 10h atrás
assistindo a esta exploração como... meh, hora de amadores para ser honesto. apenas 76k? o meu tempo de gás teria feito isso 200k fácil
A Cellframe Network foi alvo de ataque de empréstimo flash, e os hackers lucraram 76 mil dólares.
Análise do incidente de ataque de empréstimo flash na Cellframe Network
No dia 1 de junho de 2023, às 10:07:55 (UTC+8), a Cellframe Network foi alvo de um ataque de hackers devido a um problema no cálculo da quantidade de tokens durante o processo de migração de liquidez em uma determinada rede blockchain. Este ataque resultou em um lucro de cerca de 76.112 dólares para os hackers.
Análise do processo de ataque
O atacante primeiro obteve uma grande quantidade de fundos e tokens através de empréstimos flash, e depois perturbou o equilíbrio do pool de negociação através de uma série de operações:
É importante notar que o atacante já havia adicionado liquidez ao Old Cell e a uma determinada criptomoeda antes do ataque, obtendo os tokens de liquidez correspondentes.
Núcleo do Ataque
Os atacantes exploraram habilidosamente uma falha de cálculo na função de migração de liquidez. Quando a função de migração é chamada, devido ao sério desbalanceamento na proporção de tokens entre os novos e antigos pools, a quantidade de uma determinada criptomoeda recebida ao remover a liquidez antiga aumenta drasticamente, enquanto a quantidade de tokens Old Cell diminui significativamente.
Isto permite que os atacantes adicionem uma pequena quantidade de uma certa criptomoeda e o token New Cell para obter uma grande quantidade de liquidez, enquanto recebem também uma quantidade adicional de uma certa criptomoeda e do token Old Cell.
Última fase do ataque
Recomendações de segurança
Este evento reforçou mais uma vez a importância de considerar a segurança de forma abrangente e de realizar revisões rigorosas de código ao projetar e implementar operações financeiras complexas. Também nos lembra que, no rápido desenvolvimento do setor de criptomoedas, a segurança deve ser sempre a principal consideração.