Jaringan Cellframe Diserang: Kerentanan Migrasi Likuiditas Mengakibatkan Kerugian
Pada 1 Juni 2023, Cellframe Network mengalami serangan hacker di Binance Smart Chain, mengakibatkan kerugian sekitar 76.112 dolar AS. Serangan ini mengungkapkan masalah perhitungan jumlah token dalam proses migrasi likuiditas proyek tersebut.
Analisis Proses Serangan
Hacker melakukan serangan yang direncanakan dengan cermat menggunakan pinjaman kilat dan Likuiditas manipulasi:
Pertama-tama, ambil 1000 BNB dan 500.000 token New Cell melalui pinjaman kilat.
Mengonversi semua token New Cell menjadi BNB, yang menyebabkan jumlah BNB di kolam likuiditas mendekati nol.
Tukar 900 BNB untuk token Old Cell.
Sebelum serangan, hacker menambahkan Old Cell dan likuiditas BNB, memperoleh Old lp.
Memanggil fungsi migrasi likuiditas. Pada saat ini, kolam baru hampir tidak memiliki BNB, dan kolam lama hampir tidak memiliki token Old Cell.
Selama proses migrasi, karena kolam lama kekurangan token Old Cell, jumlah BNB yang diperoleh saat menghapus likuiditas meningkat, sedangkan Old Cell berkurang.
Pengguna hanya perlu sedikit BNB dan New Cell untuk mendapatkan Likuiditas, sisa BNB dan Old Cell akan dikembalikan kepada pengguna.
Penyerang menghapus likuiditas kolam baru dan menukarkan Old Cell yang dikembalikan menjadi BNB.
Pada saat ini Old Cell dalam kolam cukup tetapi kekurangan BNB, penyerang akan menukarkan Old Cell kembali menjadi BNB untuk mendapatkan keuntungan.
Ulangi operasi migrasi untuk meraih keuntungan lebih lanjut.
Sumber Serangan dan Saran Pencegahan
Penyebab mendasar dari serangan kali ini terletak pada masalah perhitungan selama proses migrasi likuiditas. Untuk mencegah serangan serupa, pihak proyek harus:
Dalam memigrasi Likuiditas, pertimbangkan perubahan jumlah dua jenis token di kolam lama dan baru serta harga saat ini.
Hindari menggunakan jumlah kedua mata uang dalam pasangan perdagangan secara langsung untuk perhitungan, karena ini mudah dimanipulasi.
Lakukan audit keamanan menyeluruh sebelum kode diluncurkan, dengan perhatian khusus pada fungsi kunci yang melibatkan aliran dana.
Membangun sistem pemantauan waktu nyata untuk mendeteksi pola transaksi yang tidak normal dengan cepat.
Pertimbangkan untuk mengintroduksi oracle harga dan sumber data eksternal lainnya untuk mendapatkan informasi harga yang lebih andal.
Kejadian ini sekali lagi menekankan pentingnya keamanan bagi proyek DeFi dalam merancang dan melaksanakan operasi keuangan yang kompleks. Seiring dengan perkembangan ekosistem cryptocurrency yang terus berlanjut, tim proyek perlu lebih waspada dan mengambil langkah-langkah keamanan yang lebih ketat untuk melindungi aset pengguna.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
14 Suka
Hadiah
14
7
Bagikan
Komentar
0/400
zkProofInThePudding
· 08-02 00:46
Satu lagi dana telah terhapus.
Lihat AsliBalas0
ContractCollector
· 07-30 15:08
Sekali lagi ada kerentanan pada smart contract, sangat menyedihkan.
Lihat AsliBalas0
ShibaMillionairen't
· 07-30 04:55
Ini adalah jebakan Pinjaman Flash lagi
Lihat AsliBalas0
GetRichLeek
· 07-30 04:54
Teruskan meskipun sudah rugi
Lihat AsliBalas0
Blockwatcher9000
· 07-30 04:54
Another flash loan attack
Lihat AsliBalas0
SeasonedInvestor
· 07-30 04:41
Uang kecil bukan berarti tidak berarti
Lihat AsliBalas0
MimiShrimpChips
· 07-30 04:32
Kenangan lama, kenangan berlalu seperti angin, waktu berlalu dan keadaan berubah, barang tetap tetapi orangnya berbeda.
Cellframe Network diserang Hacker, celah migrasi Likuiditas menyebabkan kerugian 76 ribu dolar.
Jaringan Cellframe Diserang: Kerentanan Migrasi Likuiditas Mengakibatkan Kerugian
Pada 1 Juni 2023, Cellframe Network mengalami serangan hacker di Binance Smart Chain, mengakibatkan kerugian sekitar 76.112 dolar AS. Serangan ini mengungkapkan masalah perhitungan jumlah token dalam proses migrasi likuiditas proyek tersebut.
Analisis Proses Serangan
Hacker melakukan serangan yang direncanakan dengan cermat menggunakan pinjaman kilat dan Likuiditas manipulasi:
Pertama-tama, ambil 1000 BNB dan 500.000 token New Cell melalui pinjaman kilat.
Mengonversi semua token New Cell menjadi BNB, yang menyebabkan jumlah BNB di kolam likuiditas mendekati nol.
Tukar 900 BNB untuk token Old Cell.
Sebelum serangan, hacker menambahkan Old Cell dan likuiditas BNB, memperoleh Old lp.
Memanggil fungsi migrasi likuiditas. Pada saat ini, kolam baru hampir tidak memiliki BNB, dan kolam lama hampir tidak memiliki token Old Cell.
Selama proses migrasi, karena kolam lama kekurangan token Old Cell, jumlah BNB yang diperoleh saat menghapus likuiditas meningkat, sedangkan Old Cell berkurang.
Pengguna hanya perlu sedikit BNB dan New Cell untuk mendapatkan Likuiditas, sisa BNB dan Old Cell akan dikembalikan kepada pengguna.
Penyerang menghapus likuiditas kolam baru dan menukarkan Old Cell yang dikembalikan menjadi BNB.
Pada saat ini Old Cell dalam kolam cukup tetapi kekurangan BNB, penyerang akan menukarkan Old Cell kembali menjadi BNB untuk mendapatkan keuntungan.
Ulangi operasi migrasi untuk meraih keuntungan lebih lanjut.
Sumber Serangan dan Saran Pencegahan
Penyebab mendasar dari serangan kali ini terletak pada masalah perhitungan selama proses migrasi likuiditas. Untuk mencegah serangan serupa, pihak proyek harus:
Dalam memigrasi Likuiditas, pertimbangkan perubahan jumlah dua jenis token di kolam lama dan baru serta harga saat ini.
Hindari menggunakan jumlah kedua mata uang dalam pasangan perdagangan secara langsung untuk perhitungan, karena ini mudah dimanipulasi.
Lakukan audit keamanan menyeluruh sebelum kode diluncurkan, dengan perhatian khusus pada fungsi kunci yang melibatkan aliran dana.
Membangun sistem pemantauan waktu nyata untuk mendeteksi pola transaksi yang tidak normal dengan cepat.
Pertimbangkan untuk mengintroduksi oracle harga dan sumber data eksternal lainnya untuk mendapatkan informasi harga yang lebih andal.
Kejadian ini sekali lagi menekankan pentingnya keamanan bagi proyek DeFi dalam merancang dan melaksanakan operasi keuangan yang kompleks. Seiring dengan perkembangan ekosistem cryptocurrency yang terus berlanjut, tim proyek perlu lebih waspada dan mengambil langkah-langkah keamanan yang lebih ketat untuk melindungi aset pengguna.