Сеть Cellframe подверглась флеш-атаке займа, убытки составили более 70 000 долларов
1 июня 2023 года сеть Cellframe Network подверглась хакерской атаке на Binance Smart Chain, что привело к убыткам примерно в 76 112 долларов. Эта атака в основном использовала уязвимость в расчете количества токенов во время процесса миграции ликвидности.
Анализ процесса атаки
Хакеры сначала получили значительные средства через Срочные займы, включая 1000 BNB и 500000 токенов New Cell. Затем они нарушили баланс пула ликвидности серии операций:
Обменять все токены New Cell на BNB, что приведет к почти полному исчерпанию количества BNB в пуле.
Купить токены Old Cell за 900 BNB.
Перед атакой хакеры также добавили ликвидность в Old Cell и BNB, получив токены Old LP.
Затем хакеры вызвали функцию миграции ликвидности. Поскольку в новом пуле почти не было BNB, а в старом пуле почти не было токенов Old Cell, это привело к ошибке в расчетах. В процессе миграции система ошибочно считала, что пользователю нужно всего лишь немного BNB и токенов New Cell, чтобы получить большое количество ликвидности, и возвращала избыточные BNB и токены Old Cell.
Наконец, злоумышленник удаляет ликвидность нового пула и обменивает полученные токены Old Cell на BNB, завершив арбитраж. Затем они повторяют этот процесс, чтобы получить больше прибыли.
Корень уязвимости
Эта атака выявила серьезные недостатки механизма миграции ликвидности Cellframe Network. В системе при расчете количества токенов не учитывались значительные изменения в пропорциях токенов в старом и новом пулах, а также игнорировалась текущая рыночная цена. Такой простой метод расчета легко может быть использован в тщательно спланированных операциях.
Рекомендации по безопасности
При миграции ликвидности следует полностью учитывать изменения количеств двух токенов в старом и новом пулах, а также текущие рыночные цены.
Избегайте полагаться только на количество двух токенов в паре для расчетов, так как это легко поддается манипуляциям.
Перед запуском кода обязательно проведите всесторонний и строгий аудит безопасности.
Установить многоуровневый механизм проверки, чтобы предотвратить уязвимости безопасности, вызванные единой точкой отказа.
Этот инцидент снова подчеркивает, что проектам DeFi необходимо проявлять особую осторожность при разработке и реализации механизмов управления ликвидностью. С учетом постоянной эволюции методов атак, командам проекта необходимо постоянно обновлять меры безопасности для защиты активов пользователей.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
15 Лайков
Награда
15
3
Поделиться
комментарий
0/400
not_your_keys
· 08-05 12:29
Ещё одна компания, которая забрала и сбежала
Посмотреть ОригиналОтветить0
EthSandwichHero
· 08-05 12:24
Снова видим атаку сэндвича, классика жанра
Посмотреть ОригиналОтветить0
PensionDestroyer
· 08-05 12:17
мир криптовалют повседневная жизнь, кто еще не был разыгран как лох?
Сеть Cellframe подверглась флеш-атаке займа, убытки составили более 70 000 долларов США.
Сеть Cellframe подверглась флеш-атаке займа, убытки составили более 70 000 долларов
1 июня 2023 года сеть Cellframe Network подверглась хакерской атаке на Binance Smart Chain, что привело к убыткам примерно в 76 112 долларов. Эта атака в основном использовала уязвимость в расчете количества токенов во время процесса миграции ликвидности.
Анализ процесса атаки
Хакеры сначала получили значительные средства через Срочные займы, включая 1000 BNB и 500000 токенов New Cell. Затем они нарушили баланс пула ликвидности серии операций:
Затем хакеры вызвали функцию миграции ликвидности. Поскольку в новом пуле почти не было BNB, а в старом пуле почти не было токенов Old Cell, это привело к ошибке в расчетах. В процессе миграции система ошибочно считала, что пользователю нужно всего лишь немного BNB и токенов New Cell, чтобы получить большое количество ликвидности, и возвращала избыточные BNB и токены Old Cell.
Наконец, злоумышленник удаляет ликвидность нового пула и обменивает полученные токены Old Cell на BNB, завершив арбитраж. Затем они повторяют этот процесс, чтобы получить больше прибыли.
Корень уязвимости
Эта атака выявила серьезные недостатки механизма миграции ликвидности Cellframe Network. В системе при расчете количества токенов не учитывались значительные изменения в пропорциях токенов в старом и новом пулах, а также игнорировалась текущая рыночная цена. Такой простой метод расчета легко может быть использован в тщательно спланированных операциях.
Рекомендации по безопасности
Этот инцидент снова подчеркивает, что проектам DeFi необходимо проявлять особую осторожность при разработке и реализации механизмов управления ликвидностью. С учетом постоянной эволюции методов атак, командам проекта необходимо постоянно обновлять меры безопасности для защиты активов пользователей.