شبكة Cellframe تتعرض للهجوم: ثغرة انتقال السيولة تؤدي إلى خسائر
في 1 يونيو 2023، تعرضت شبكة Cellframe لهجوم قراصنة على سلسلة Binance الذكية، مما أدى إلى خسارة تبلغ حوالي 76,112 دولار. كشفت هذه الهجمة عن مشكلة في حساب كمية الرموز خلال عملية نقل السيولة للمشروع.
تحليل عملية الهجوم
هاجم المتسللون بشكل مدروس باستخدام القروض الفورية والسيولة.
أولاً، قم بالحصول على 1000 BNB و500,000 من رموز New Cell من خلال القرض الفوري.
تحويل جميع رموز New Cell إلى BNB، مما يؤدي إلى تقارب كمية BNB في بركة السيولة إلى الصفر.
استخدم 900 BNB لاستبدال رموز Old Cell.
قبل الهجوم، قام القراصنة بإضافة السيولة لـ Old Cell و BNB، وحصلوا على Old lp.
استدعاء دالة نقل السيولة. في هذه المرحلة، لا يوجد تقريبًا BNB في الحوض الجديد، ولا يوجد تقريبًا رموز Old Cell في الحوض القديم.
أثناء عملية النقل، بسبب نقص رموز Old Cell في الحوض القديم، تزداد BNB المكتسبة عند إزالة السيولة، بينما تنخفض Old Cell.
يحتاج المستخدمون إلى كمية قليلة من BNB و New Cell للحصول على السيولة، بينما يتم إرجاع BNB الزائد و Old Cell إلى المستخدم.
يقوم المهاجم بإزالة السيولة من تجمع جديد، ويقوم بتبادل الخلايا القديمة المستردة إلى BNB.
في هذه الحالة، تحتوي الخلية القديمة Old Cell على ما يكفي لكن تفتقر إلى BNB، وسيعيد المهاجم تحويل الخلية القديمة إلى BNB لتحقيق الربح.
تنفيذ عملية النقل مرة أخرى للاستيلاء على المزيد من الأرباح.
مصادر الهجوم وتوصيات الوقاية
تكمن الأسباب الجذرية لهذا الهجوم في مشاكل الحساب خلال عملية انتقال السيولة. لمنع هجمات مشابهة، يجب على الفريق القائم على المشروع:
عند نقل السيولة، يجب مراعاة التغيرات في كميات الرمزين في الحوضين القديم والجديد والأسعار الحالية.
تجنب استخدام كميات العملات في زوج التداول مباشرة في الحسابات، لأن ذلك يعرضها للتلاعب.
إجراء تدقيق أمني شامل قبل إطلاق الكود، مع التركيز بشكل خاص على الوظائف الرئيسية المتعلقة بالسيولة.
إنشاء نظام مراقبة في الوقت الحقيقي لاكتشاف أنماط التداول غير العادية في الوقت المناسب.
النظر في إدخال أسعار الأوراق المالية مثل مصادر البيانات الخارجية للحصول على معلومات أسعار أكثر موثوقية.
تؤكد هذه الحادثة مرة أخرى على أهمية الأمان في تصميم وتنفيذ العمليات المالية المعقدة لمشاريع DeFi. مع استمرار تطور نظام العملات المشفرة، يحتاج فرق المشاريع إلى أن تكون أكثر يقظة، واتخاذ تدابير أمان أكثر صرامة لحماية أصول المستخدمين.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 14
أعجبني
14
7
مشاركة
تعليق
0/400
zkProofInThePudding
· 08-02 00:46
تم تصفية رأس المال مرة أخرى
شاهد النسخة الأصليةرد0
ContractCollector
· 07-30 15:08
ثغرة أخرى في العقود الذكية مؤسفة
شاهد النسخة الأصليةرد0
ShibaMillionairen't
· 07-30 04:55
مرة أخرى فخ القروض السريعة
شاهد النسخة الأصليةرد0
GetRichLeek
· 07-30 04:54
استمر في العمل حتى لو خسرت كل شيء
شاهد النسخة الأصليةرد0
Blockwatcher9000
· 07-30 04:54
又一起 هجوم القرض الفوري
شاهد النسخة الأصليةرد0
SeasonedInvestor
· 07-30 04:41
القليل من المال ليس بقليل من المعنى
شاهد النسخة الأصليةرد0
MimiShrimpChips
· 07-30 04:32
ذكريات قديمة، تعود الذكريات مع الريح، مع مرور الوقت، تغيرت الأشياء وتغيرت الناس
تعرضت شبكة Cellframe لهجوم هاكر، مما أدى إلى ثغرة في نقل السيولة تسبب في خسارة 760000 دولار.
شبكة Cellframe تتعرض للهجوم: ثغرة انتقال السيولة تؤدي إلى خسائر
في 1 يونيو 2023، تعرضت شبكة Cellframe لهجوم قراصنة على سلسلة Binance الذكية، مما أدى إلى خسارة تبلغ حوالي 76,112 دولار. كشفت هذه الهجمة عن مشكلة في حساب كمية الرموز خلال عملية نقل السيولة للمشروع.
تحليل عملية الهجوم
هاجم المتسللون بشكل مدروس باستخدام القروض الفورية والسيولة.
أولاً، قم بالحصول على 1000 BNB و500,000 من رموز New Cell من خلال القرض الفوري.
تحويل جميع رموز New Cell إلى BNB، مما يؤدي إلى تقارب كمية BNB في بركة السيولة إلى الصفر.
استخدم 900 BNB لاستبدال رموز Old Cell.
قبل الهجوم، قام القراصنة بإضافة السيولة لـ Old Cell و BNB، وحصلوا على Old lp.
استدعاء دالة نقل السيولة. في هذه المرحلة، لا يوجد تقريبًا BNB في الحوض الجديد، ولا يوجد تقريبًا رموز Old Cell في الحوض القديم.
أثناء عملية النقل، بسبب نقص رموز Old Cell في الحوض القديم، تزداد BNB المكتسبة عند إزالة السيولة، بينما تنخفض Old Cell.
يحتاج المستخدمون إلى كمية قليلة من BNB و New Cell للحصول على السيولة، بينما يتم إرجاع BNB الزائد و Old Cell إلى المستخدم.
يقوم المهاجم بإزالة السيولة من تجمع جديد، ويقوم بتبادل الخلايا القديمة المستردة إلى BNB.
في هذه الحالة، تحتوي الخلية القديمة Old Cell على ما يكفي لكن تفتقر إلى BNB، وسيعيد المهاجم تحويل الخلية القديمة إلى BNB لتحقيق الربح.
تنفيذ عملية النقل مرة أخرى للاستيلاء على المزيد من الأرباح.
مصادر الهجوم وتوصيات الوقاية
تكمن الأسباب الجذرية لهذا الهجوم في مشاكل الحساب خلال عملية انتقال السيولة. لمنع هجمات مشابهة، يجب على الفريق القائم على المشروع:
عند نقل السيولة، يجب مراعاة التغيرات في كميات الرمزين في الحوضين القديم والجديد والأسعار الحالية.
تجنب استخدام كميات العملات في زوج التداول مباشرة في الحسابات، لأن ذلك يعرضها للتلاعب.
إجراء تدقيق أمني شامل قبل إطلاق الكود، مع التركيز بشكل خاص على الوظائف الرئيسية المتعلقة بالسيولة.
إنشاء نظام مراقبة في الوقت الحقيقي لاكتشاف أنماط التداول غير العادية في الوقت المناسب.
النظر في إدخال أسعار الأوراق المالية مثل مصادر البيانات الخارجية للحصول على معلومات أسعار أكثر موثوقية.
تؤكد هذه الحادثة مرة أخرى على أهمية الأمان في تصميم وتنفيذ العمليات المالية المعقدة لمشاريع DeFi. مع استمرار تطور نظام العملات المشفرة، يحتاج فرق المشاريع إلى أن تكون أكثر يقظة، واتخاذ تدابير أمان أكثر صرامة لحماية أصول المستخدمين.