Phân tích sự kiện Cellframe Network bị cuộc tấn công cho vay chớp nhoáng
Vào lúc 10 giờ 7 phút 55 giây (UTC+8) ngày 1 tháng 6 năm 2023, Cellframe Network đã bị tấn công bởi hacker do vấn đề tính toán số lượng token trong quá trình di chuyển thanh khoản trên một mạng blockchain nào đó. Cuộc tấn công này đã khiến hacker thu lợi khoảng 76,112 đô la.
Phân tích quy trình tấn công
Kẻ tấn công đầu tiên đã thu được một lượng lớn tiền và token thông qua khoản vay nhanh, sau đó đã thực hiện một loạt các thao tác để làm rối loạn sự cân bằng của bể giao dịch:
通过Khoản vay nhanh获得1000个某加密货币和50万个New Cell代币。
Chuyển đổi tất cả các token New Cell thành một loại tiền điện tử nào đó, dẫn đến số lượng loại tiền điện tử đó trong bể gần bằng không.
Sử dụng 900 đồng tiền điện tử đó để đổi lấy token Old Cell.
Đáng chú ý là, kẻ tấn công đã thêm thanh khoản cho Old Cell và một loại tiền điện tử nào đó trước khi tấn công, nhận được các token thanh khoản tương ứng.
Tấn công cốt lõi
Kẻ tấn công đã khéo léo lợi dụng lỗ hổng tính toán trong hàm di chuyển thanh khoản. Khi gọi hàm di chuyển, do tỷ lệ token trong các pool cũ và mới bị mất cân bằng nghiêm trọng, dẫn đến số lượng một loại tiền điện tử nhận được khi loại bỏ thanh khoản cũ tăng vọt, trong khi số lượng token Old Cell giảm mạnh.
Điều này cho phép kẻ tấn công chỉ cần thêm một lượng nhỏ một loại tiền điện tử nào đó và token New Cell để có được một lượng lớn tính thanh khoản, đồng thời nhận thêm một lượng tiền điện tử nào đó và token Old Cell.
Giai đoạn cuối của cuộc tấn công
Kẻ tấn công loại bỏ tính thanh khoản của bể mới.
Đổi token Old Cell đã được di chuyển thành một loại tiền điện tử nào đó.
Sử dụng trạng thái mất cân bằng giữa một lượng lớn mã thông báo Old Cell trong bể cũ và một lượng rất nhỏ của một loại tiền điện tử nào đó, để đổi lại mã thông báo Old Cell thành loại tiền điện tử đó, nhằm đạt được lợi nhuận.
Thực hiện lại các thao tác di chuyển để tăng thêm lợi nhuận.
Gợi ý an toàn
Khi thực hiện di chuyển thanh khoản, cần xem xét toàn diện sự thay đổi số lượng hai loại token trong bể cũ và bể mới cũng như giá token hiện tại.
Tránh việc chỉ phụ thuộc vào số lượng hai loại token trong cặp giao dịch để tính toán, vì điều này dễ bị thao túng.
Thực hiện kiểm toán an ninh toàn diện và nghiêm ngặt trước khi triển khai mã để phát hiện và khắc phục các lỗ hổng tiềm ẩn.
Sự kiện này lại nhấn mạnh tầm quan trọng của việc xem xét an ninh toàn diện và kiểm tra mã nghiêm ngặt khi thiết kế và thực hiện các hoạt động tài chính phức tạp. Nó cũng nhắc nhở chúng ta rằng, trong lĩnh vực tiền điện tử phát triển nhanh chóng, an ninh luôn là yếu tố được ưu tiên hàng đầu.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
12 thích
Phần thưởng
12
3
Đăng lại
Chia sẻ
Bình luận
0/400
GasFeeLady
· 9giờ trước
nhìn vào exploit này như... meh, giờ của nghiệp dư thật sự. chỉ 76k? thời gian gas của tôi sẽ làm cho điều đó dễ dàng 200k
Cellframe Network遭 cuộc tấn công cho vay chớp nhoáng Hacker获利7.6万美元
Phân tích sự kiện Cellframe Network bị cuộc tấn công cho vay chớp nhoáng
Vào lúc 10 giờ 7 phút 55 giây (UTC+8) ngày 1 tháng 6 năm 2023, Cellframe Network đã bị tấn công bởi hacker do vấn đề tính toán số lượng token trong quá trình di chuyển thanh khoản trên một mạng blockchain nào đó. Cuộc tấn công này đã khiến hacker thu lợi khoảng 76,112 đô la.
Phân tích quy trình tấn công
Kẻ tấn công đầu tiên đã thu được một lượng lớn tiền và token thông qua khoản vay nhanh, sau đó đã thực hiện một loạt các thao tác để làm rối loạn sự cân bằng của bể giao dịch:
Đáng chú ý là, kẻ tấn công đã thêm thanh khoản cho Old Cell và một loại tiền điện tử nào đó trước khi tấn công, nhận được các token thanh khoản tương ứng.
Tấn công cốt lõi
Kẻ tấn công đã khéo léo lợi dụng lỗ hổng tính toán trong hàm di chuyển thanh khoản. Khi gọi hàm di chuyển, do tỷ lệ token trong các pool cũ và mới bị mất cân bằng nghiêm trọng, dẫn đến số lượng một loại tiền điện tử nhận được khi loại bỏ thanh khoản cũ tăng vọt, trong khi số lượng token Old Cell giảm mạnh.
Điều này cho phép kẻ tấn công chỉ cần thêm một lượng nhỏ một loại tiền điện tử nào đó và token New Cell để có được một lượng lớn tính thanh khoản, đồng thời nhận thêm một lượng tiền điện tử nào đó và token Old Cell.
Giai đoạn cuối của cuộc tấn công
Gợi ý an toàn
Sự kiện này lại nhấn mạnh tầm quan trọng của việc xem xét an ninh toàn diện và kiểm tra mã nghiêm ngặt khi thiết kế và thực hiện các hoạt động tài chính phức tạp. Nó cũng nhắc nhở chúng ta rằng, trong lĩnh vực tiền điện tử phát triển nhanh chóng, an ninh luôn là yếu tố được ưu tiên hàng đầu.