Cellframe Network flaş kredi̇ saldirisi olay analizi
2023年6月1日10点7分55秒(UTC+8),Cellframe Network某 bir blok zinciri ağı üzerinde likidite göçü sürecindeki token sayımı sorunları nedeniyle bir siber saldırıya uğradı. Bu saldırı sonucunda hacker yaklaşık 76,112 dolar kazanç sağladı.
Saldırı Süreci Analizi
Saldırgan, öncelikle Flaş Krediler aracılığıyla büyük miktarda para ve token elde etti, ardından bir dizi işlem ile ticaret havuzunun dengesini bozdu:
Flaş Krediler ile 1000 adet bazı kripto para ve 500.000 adet New Cell tokeni alın.
Tüm New Cell tokenlerini bir kripto para birimine dönüştürmek, havuzdaki o kripto para biriminin miktarını sıfıra yakın bir seviyeye düşürür.
900 adet bu kripto parayı Old Cell token'ına çevirin.
Dikkate değer bir nokta, saldırganların saldırıdan önce Old Cell ve belirli bir kripto para birimine likidite ekleyerek ilgili likidite tokenlerini elde etmiş olmalarıdır.
Saldırı Çekirdeği
Saldırgan, likidite göç fonksiyonundaki hesaplama açığını ustaca kullandı. Göç fonksiyonu çağrıldığında, eski ve yeni havuzlar arasındaki token oranlarının ciddi şekilde dengesiz olması nedeniyle, eski likiditeyi kaldırırken elde edilen bir kripto paranın miktarı fırlarken, Old Cell token miktarı önemli ölçüde azaldı.
Bu, saldırganların sadece az miktarda bir kripto para ve New Cell token'ı ekleyerek büyük miktarda likidite elde etmelerini sağlarken, aynı zamanda ek bir kripto para ve Old Cell token'ı elde etmelerini sağlıyor.
Saldırının Son Aşaması
Saldırgan yeni havuzun likiditesini kaldırır.
Göçten dönen Eski Hücre tokenlerini bir kripto para birimine dönüştür.
Eski havuzda bulunan çok sayıda Old Cell tokeni ve çok az miktarda bir kripto para arasındaki dengesiz durumdan yararlanarak, Old Cell tokenlerini tekrar bir kripto para birimine dönüştürerek kar elde etme.
Taşıma işlemini tekrar edin, kazancı daha da artırın.
Güvenlik Önerileri
Likidite taşıma işlemi gerçekleştirirken, yeni ve eski havuzlardaki iki tokenin miktarındaki değişiklikleri ve mevcut token fiyatlarını dikkate almanız gerekir.
İşlem çiftindeki iki tokenin sayısına dayanarak hesaplama yapmaktan kaçının, çünkü bu kolayca manipüle edilebilir.
Kodu yayına almadan önce potansiyel açıkları tespit etmek ve düzeltmek için kapsamlı ve sıkı bir güvenlik denetimi yapın.
Bu olay, karmaşık finansal işlemler tasarlarken ve uygularken kapsamlı güvenlik düşüncelerinin ve sıkı kod incelemesinin önemini bir kez daha vurgulamıştır. Ayrıca, hızla gelişen kripto para alanında güvenliğin her zaman birinci öncelik olduğunu hatırlatmaktadır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
12 Likes
Reward
12
3
Repost
Share
Comment
0/400
GasFeeLady
· 10h ago
bu istismarı izlemek... meh, amatörlük saatinde açıkçası. sadece 76k mı? benim gas zamanlamam bunu 200k kadar kolay yapardı.
Cellframe Network flaş kredi̇ saldirisi nedeniyle Hacker 7.6万美元 kazandı
Cellframe Network flaş kredi̇ saldirisi olay analizi
2023年6月1日10点7分55秒(UTC+8),Cellframe Network某 bir blok zinciri ağı üzerinde likidite göçü sürecindeki token sayımı sorunları nedeniyle bir siber saldırıya uğradı. Bu saldırı sonucunda hacker yaklaşık 76,112 dolar kazanç sağladı.
Saldırı Süreci Analizi
Saldırgan, öncelikle Flaş Krediler aracılığıyla büyük miktarda para ve token elde etti, ardından bir dizi işlem ile ticaret havuzunun dengesini bozdu:
Dikkate değer bir nokta, saldırganların saldırıdan önce Old Cell ve belirli bir kripto para birimine likidite ekleyerek ilgili likidite tokenlerini elde etmiş olmalarıdır.
Saldırı Çekirdeği
Saldırgan, likidite göç fonksiyonundaki hesaplama açığını ustaca kullandı. Göç fonksiyonu çağrıldığında, eski ve yeni havuzlar arasındaki token oranlarının ciddi şekilde dengesiz olması nedeniyle, eski likiditeyi kaldırırken elde edilen bir kripto paranın miktarı fırlarken, Old Cell token miktarı önemli ölçüde azaldı.
Bu, saldırganların sadece az miktarda bir kripto para ve New Cell token'ı ekleyerek büyük miktarda likidite elde etmelerini sağlarken, aynı zamanda ek bir kripto para ve Old Cell token'ı elde etmelerini sağlıyor.
Saldırının Son Aşaması
Güvenlik Önerileri
Bu olay, karmaşık finansal işlemler tasarlarken ve uygularken kapsamlı güvenlik düşüncelerinin ve sıkı kod incelemesinin önemini bir kez daha vurgulamıştır. Ayrıca, hızla gelişen kripto para alanında güvenliğin her zaman birinci öncelik olduğunu hatırlatmaktadır.