Cellframe Network sufrió un ataque: un fallo en la migración de liquidez provocó pérdidas
El 1 de junio de 2023, Cellframe Network sufrió un ataque de hackers en la cadena inteligente de Binance, lo que resultó en pérdidas de aproximadamente 76,112 dólares. Este ataque expuso un problema en el cálculo de la cantidad de tokens del proyecto durante el proceso de migración de liquidez.
Análisis del proceso de ataque
Los hackers llevaron a cabo un ataque cuidadosamente planificado utilizando préstamos relámpago y Liquidez:
Primero obtén 1000 BNB y 500,000 tokens New Cell a través de un préstamo relámpago.
Intercambiar todos los tokens New Cell por BNB, lo que lleva a que la cantidad de BNB en el fondo de liquidez se acerque a cero.
Intercambiar 900 BNB por el token Old Cell.
Antes del ataque, el hacker añadió liquidez de Old Cell y BNB, obteniendo Old lp.
Llamar a la función de migración de liquidez. En este momento, el nuevo grupo casi no tiene BNB, y el grupo antiguo casi no tiene tokens Old Cell.
Durante el proceso de migración, debido a la falta de tokens Old Cell en el viejo fondo, al retirar la Liquidez se obtiene un aumento de BNB y se reduce el Old Cell.
El usuario solo necesita una pequeña cantidad de BNB y New Cell para obtener Liquidez, el BNB sobrante y Old Cell se devolverán al usuario.
El atacante elimina la liquidez del nuevo fondo y canjea la Old Cell devuelta por BNB.
En este momento, el Old Cell en el viejo estanque es suficiente pero carece de BNB, el atacante vuelve a cambiar el Old Cell por BNB para obtener ganancias.
Repetir la operación de migración para obtener más beneficios.
Origen del ataque y recomendaciones de prevención
La causa fundamental de este ataque radica en los problemas de cálculo durante el proceso de migración de liquidez. Para prevenir ataques similares, el equipo del proyecto debería:
Al migrar la Liquidez, considera de manera integral los cambios en la cantidad de los dos tipos de tokens en los antiguos y nuevos fondos, así como el precio actual.
Evite utilizar directamente la cantidad de las dos monedas en el par de negociación para los cálculos, ya que esto puede ser manipulado.
Realizar una auditoría de seguridad completa antes del lanzamiento del código, prestando especial atención a las funciones clave relacionadas con la Liquidez.
Establecer un sistema de monitoreo en tiempo real para detectar patrones de transacciones anómalos a tiempo.
Considerar la introducción de oráculos de precios y otras fuentes de datos externas para obtener información de precios más confiable.
Este evento enfatiza nuevamente la importancia de la seguridad en el diseño e implementación de operaciones financieras complejas en proyectos DeFi. A medida que el ecosistema de criptomonedas sigue evolucionando, los equipos de los proyectos deben estar más alerta y adoptar medidas de seguridad más estrictas para proteger los activos de los usuarios.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
14 me gusta
Recompensa
14
7
Compartir
Comentar
0/400
zkProofInThePudding
· 08-02 00:46
Otro capital se ha agotado.
Ver originalesResponder0
ContractCollector
· 07-30 15:08
Otra vulnerabilidad en contratos inteligentes, trágico.
Ver originalesResponder0
ShibaMillionairen't
· 07-30 04:55
Otra trampa de Flash Loans
Ver originalesResponder0
GetRichLeek
· 07-30 04:54
Seguir haciendo después de perder todo
Ver originalesResponder0
Blockwatcher9000
· 07-30 04:54
Otra ataque de flash loan
Ver originalesResponder0
SeasonedInvestor
· 07-30 04:41
Pequeño dinero, no es un pequeño gesto.
Ver originalesResponder0
MimiShrimpChips
· 07-30 04:32
Recuerdos del pasado, los recuerdos se los lleva el viento, con el tiempo las cosas cambian y las personas también.
Cellframe Network sufrió un ataque de Hacker, un fallo en la migración de Liquidez causó pérdidas de 76 mil dólares.
Cellframe Network sufrió un ataque: un fallo en la migración de liquidez provocó pérdidas
El 1 de junio de 2023, Cellframe Network sufrió un ataque de hackers en la cadena inteligente de Binance, lo que resultó en pérdidas de aproximadamente 76,112 dólares. Este ataque expuso un problema en el cálculo de la cantidad de tokens del proyecto durante el proceso de migración de liquidez.
Análisis del proceso de ataque
Los hackers llevaron a cabo un ataque cuidadosamente planificado utilizando préstamos relámpago y Liquidez:
Primero obtén 1000 BNB y 500,000 tokens New Cell a través de un préstamo relámpago.
Intercambiar todos los tokens New Cell por BNB, lo que lleva a que la cantidad de BNB en el fondo de liquidez se acerque a cero.
Intercambiar 900 BNB por el token Old Cell.
Antes del ataque, el hacker añadió liquidez de Old Cell y BNB, obteniendo Old lp.
Llamar a la función de migración de liquidez. En este momento, el nuevo grupo casi no tiene BNB, y el grupo antiguo casi no tiene tokens Old Cell.
Durante el proceso de migración, debido a la falta de tokens Old Cell en el viejo fondo, al retirar la Liquidez se obtiene un aumento de BNB y se reduce el Old Cell.
El usuario solo necesita una pequeña cantidad de BNB y New Cell para obtener Liquidez, el BNB sobrante y Old Cell se devolverán al usuario.
El atacante elimina la liquidez del nuevo fondo y canjea la Old Cell devuelta por BNB.
En este momento, el Old Cell en el viejo estanque es suficiente pero carece de BNB, el atacante vuelve a cambiar el Old Cell por BNB para obtener ganancias.
Repetir la operación de migración para obtener más beneficios.
Origen del ataque y recomendaciones de prevención
La causa fundamental de este ataque radica en los problemas de cálculo durante el proceso de migración de liquidez. Para prevenir ataques similares, el equipo del proyecto debería:
Al migrar la Liquidez, considera de manera integral los cambios en la cantidad de los dos tipos de tokens en los antiguos y nuevos fondos, así como el precio actual.
Evite utilizar directamente la cantidad de las dos monedas en el par de negociación para los cálculos, ya que esto puede ser manipulado.
Realizar una auditoría de seguridad completa antes del lanzamiento del código, prestando especial atención a las funciones clave relacionadas con la Liquidez.
Establecer un sistema de monitoreo en tiempo real para detectar patrones de transacciones anómalos a tiempo.
Considerar la introducción de oráculos de precios y otras fuentes de datos externas para obtener información de precios más confiable.
Este evento enfatiza nuevamente la importancia de la seguridad en el diseño e implementación de operaciones financieras complejas en proyectos DeFi. A medida que el ecosistema de criptomonedas sigue evolucionando, los equipos de los proyectos deben estar más alerta y adoptar medidas de seguridad más estrictas para proteger los activos de los usuarios.