Аналіз події атаки на Cellframe Network за допомогою термінових позик
1 червня 2023 року о 10:07:55 (UTC+8) Cellframe Network зазнав хакерської атаки на певній блокчейн-мережі через проблему з підрахунком кількості токенів під час процесу міграції ліквідності. Ця атака призвела до прибутку хакерів приблизно 76,112 доларів.
Аналіз процесу атаки
Атакуючий спочатку отримав велику кількість коштів і токенів через Термінові позики, а потім через низку дій порушив баланс торгового пулу:
Отримати 1000 одиниць певної криптовалюти та 500000 токенів New Cell через Термінові позики.
Обміняти всі токени New Cell на певну криптовалюту, що призведе до зменшення кількості цієї криптовалюти в пулі до близько нуля.
Обміняти 900 цих криптовалют на токени Old Cell.
Слід зазначити, що зловмисники перед атакою вже додали ліквідність до Old Cell та деяких криптовалют, отримавши відповідні токени ліквідності.
Ядро атаки
Атакуюча сторона хитро використала вразливість у функції міграції ліквідності. Коли викликано функцію міграції, через серйозний дисбаланс у пропорціях токенів у новому та старому пулі, кількість певної криптовалюти, отриманої під час видалення старої ліквідності, стрімко зростає, в той час як кількість токенів Old Cell значно зменшується.
Це дозволяє зловмисникам додати лише невелику кількість певної криптовалюти та токенів New Cell, щоб отримати велику ліквідність, разом з додатковою певною криптовалютою та токенами Old Cell.
Остання стадія атаки
Зловмисник видаляє ліквідність нового пулу.
Обміняти токени Old Cell, які повертаються з міграції, на певну криптовалюту.
Використовуючи значну кількість токенів Old Cell у старому пулі та дуже невелику кількість певної криптовалюти в стані дисбалансу, повторно обміняти токени Old Cell на певну криптовалюту для отримання прибутку.
Повторно виконуйте міграційні операції, щоб збільшити прибуток.
Рекомендації з безпеки
Під час міграції ліквідності слід всебічно враховувати зміни в кількості двох токенів у новому і старому пулі, а також поточну ціну токенів.
Уникайте покладатися лише на кількість двох токенів у торговій парі для розрахунків, оскільки це може бути маніпульовано.
Проведення всебічного та суворого аудиту безпеки перед запуском коду для виявлення та виправлення потенційних вразливостей.
Ця подія ще раз підкреслила важливість всебічного забезпечення безпеки та суворого аудиту коду при розробці та реалізації складних фінансових операцій. Це також нагадує нам, що в швидко розвиваючійся сфері криптовалют безпека завжди є найважливішим фактором.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
12 лайків
Нагородити
12
3
Репост
Поділіться
Прокоментувати
0/400
GasFeeLady
· 10год тому
дивлячись на цю експлуатацію, якось... м'яко кажучи, аматорська година, якщо чесно. лише 76k? мій газовий таймінг зробив би це 200k легко.
Cellframe Network遭флеш-атака Хакер获利7.6万美元
Аналіз події атаки на Cellframe Network за допомогою термінових позик
1 червня 2023 року о 10:07:55 (UTC+8) Cellframe Network зазнав хакерської атаки на певній блокчейн-мережі через проблему з підрахунком кількості токенів під час процесу міграції ліквідності. Ця атака призвела до прибутку хакерів приблизно 76,112 доларів.
Аналіз процесу атаки
Атакуючий спочатку отримав велику кількість коштів і токенів через Термінові позики, а потім через низку дій порушив баланс торгового пулу:
Слід зазначити, що зловмисники перед атакою вже додали ліквідність до Old Cell та деяких криптовалют, отримавши відповідні токени ліквідності.
Ядро атаки
Атакуюча сторона хитро використала вразливість у функції міграції ліквідності. Коли викликано функцію міграції, через серйозний дисбаланс у пропорціях токенів у новому та старому пулі, кількість певної криптовалюти, отриманої під час видалення старої ліквідності, стрімко зростає, в той час як кількість токенів Old Cell значно зменшується.
Це дозволяє зловмисникам додати лише невелику кількість певної криптовалюти та токенів New Cell, щоб отримати велику ліквідність, разом з додатковою певною криптовалютою та токенами Old Cell.
Остання стадія атаки
Рекомендації з безпеки
Ця подія ще раз підкреслила важливість всебічного забезпечення безпеки та суворого аудиту коду при розробці та реалізації складних фінансових операцій. Це також нагадує нам, що в швидко розвиваючійся сфері криптовалют безпека завжди є найважливішим фактором.