Анализ инцидента с флеш-атакой займа на сети Cellframe
1 июня 2023 года в 10:07:55 (UTC+8) сеть Cellframe Network подверглась хакерской атаке на одном из блокчейн-сетей из-за проблемы с вычислением количества токенов в процессе миграции ликвидности. Эта атака принесла хакерам прибыль около 76,112 долларов.
Анализ процесса атаки
Атакующий сначала получил большое количество средств и токенов через Срочные займы, а затем с помощью серии операций нарушил баланс торгового пула:
Получите 1000 единиц некоторой криптовалюты и 500000 токенов New Cell через Срочные займы.
Обменять все токены New Cell на какую-либо криптовалюту, в результате чего количество этой криптовалюты в пуле станет близким к нулю.
Обменять 900 единиц этой криптовалюты на токены Old Cell.
Стоит отметить, что злоумышленник добавил ликвидность для Old Cell и некоторой криптовалюты до атаки, получив соответствующие токены ликвидности.
Ядро атаки
Атакующий ловко воспользовался вычислительной уязвимостью в функции миграции ликвидности. Когда функция миграции вызвана, из-за серьезного дисбаланса в соотношении токенов между новыми и старыми пулами, количество получаемых криптовалют при удалении старой ликвидности резко увеличивается, в то время как количество токенов Old Cell значительно уменьшается.
Это позволяет злоумышленникам добавлять небольшое количество определенной криптовалюты и токенов New Cell, чтобы получить большое количество ликвидности, одновременно получая дополнительные токены определенной криптовалюты и Old Cell.
Последняя стадия атаки
Атакующий удаляет ликвидность нового пула.
Обменяйте токены Old Cell, возвращенные при миграции, на какую-либо криптовалюту.
Используя дисбаланс между большим количеством токенов Old Cell в старом пуле и небольшим количеством некоторой криптовалюты, обменяйте токены Old Cell на эту криптовалюту для получения прибыли.
Повторите операцию миграции, чтобы увеличить доход.
Рекомендации по безопасности
При проведении миграции ликвидности необходимо всесторонне учитывать изменения количеств двух токенов в старом и новом пулах, а также текущие цены токенов.
Избегайте полагаться только на количество двух токенов в торговой паре для расчетов, так как это легко может быть подвержено манипуляциям.
Провести всесторонний и строгий аудит безопасности перед запуском кода, чтобы выявить и исправить потенциальные уязвимости.
Этот инцидент еще раз подчеркивает важность всестороннего учета безопасности и строгого аудита кода при проектировании и реализации сложных финансовых операций. Он также напоминает нам о том, что в быстро развивающейся сфере криптовалют безопасность всегда является первоочередным фактором.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
13 Лайков
Награда
13
3
Репост
Поделиться
комментарий
0/400
GasFeeLady
· 21ч назад
смотреть на этот эксплойт как-то... meh, время любителей, если честно. всего 76k? моя газовая тайминг сделала бы это 200k легко
Cellframe Network遭флеш-атака займа Хакер获利7.6万美元
Анализ инцидента с флеш-атакой займа на сети Cellframe
1 июня 2023 года в 10:07:55 (UTC+8) сеть Cellframe Network подверглась хакерской атаке на одном из блокчейн-сетей из-за проблемы с вычислением количества токенов в процессе миграции ликвидности. Эта атака принесла хакерам прибыль около 76,112 долларов.
Анализ процесса атаки
Атакующий сначала получил большое количество средств и токенов через Срочные займы, а затем с помощью серии операций нарушил баланс торгового пула:
Стоит отметить, что злоумышленник добавил ликвидность для Old Cell и некоторой криптовалюты до атаки, получив соответствующие токены ликвидности.
Ядро атаки
Атакующий ловко воспользовался вычислительной уязвимостью в функции миграции ликвидности. Когда функция миграции вызвана, из-за серьезного дисбаланса в соотношении токенов между новыми и старыми пулами, количество получаемых криптовалют при удалении старой ликвидности резко увеличивается, в то время как количество токенов Old Cell значительно уменьшается.
Это позволяет злоумышленникам добавлять небольшое количество определенной криптовалюты и токенов New Cell, чтобы получить большое количество ликвидности, одновременно получая дополнительные токены определенной криптовалюты и Old Cell.
Последняя стадия атаки
Рекомендации по безопасности
Этот инцидент еще раз подчеркивает важность всестороннего учета безопасности и строгого аудита кода при проектировании и реализации сложных финансовых операций. Он также напоминает нам о том, что в быстро развивающейся сфере криптовалют безопасность всегда является первоочередным фактором.