Cellframe Network sofreu ataque: vulnerabilidade de migração de liquidez causa perdas
No dia 1 de junho de 2023, a Cellframe Network sofreu um ataque de hackers na Binance Smart Chain, resultando em uma perda de cerca de 76,112 dólares. Este ataque expôs um problema de cálculo da quantidade de tokens do projeto durante o processo de migração de Liquidez.
Análise do processo de ataque
Hackers realizaram um ataque cuidadosamente planejado utilizando empréstimos relâmpago e liquidez manipulada:
Primeiro, obtenha 1000 BNB e 500000 New Cell tokens através de um empréstimo relâmpago.
Trocar todos os tokens New Cell por BNB, fazendo com que a quantidade de BNB no pool de liquidez se aproxime de zero.
Troque 900 BNB por tokens Old Cell.
Antes do ataque, o hacker adicionou liquidez de Old Cell e BNB, obtendo Old lp.
Chamar a função de migração de liquidez. Neste momento, a nova piscina tem quase nenhum BNB, e a piscina antiga tem quase nenhum token Old Cell.
Durante o processo de migração, devido à falta de tokens Old Cell no antigo pool, o BNB obtido ao remover a liquidez aumenta, enquanto o Old Cell diminui.
O utilizador precisa apenas de uma pequena quantidade de BNB e New Cell para obter Liquidez, enquanto o BNB em excesso e Old Cell são devolvidos ao utilizador.
O atacante remove a liquidez do novo pool e troca o Old Cell devolvido por BNB.
Neste momento, o Old Cell está cheio, mas falta BNB, e o atacante re-converte o Old Cell em BNB para obter lucro.
Repetir a operação de migração para capturar mais lucros.
Origem dos Ataques e Sugestões de Prevenção
A causa fundamental deste ataque reside em problemas de cálculo durante o processo de migração de Liquidez. Para prevenir ataques semelhantes, a equipe do projeto deve:
Ao migrar a liquidez, considere de forma abrangente as mudanças nas quantidades dos dois tokens nos antigos e novos pools e o preço atual.
Evite usar diretamente a quantidade de duas moedas no par de negociação para calcular, pois isso pode ser facilmente manipulado.
Realizar uma auditoria de segurança abrangente antes do lançamento do código, com especial atenção às funcionalidades críticas relacionadas com a liquidez.
Estabelecer um sistema de monitorização em tempo real para detetar padrões de transação anormais.
Considerar a introdução de oráculos de preços e outras fontes de dados externas para obter informações de preços mais confiáveis.
Este evento enfatiza novamente a importância da segurança nos projetos DeFi ao desenhar e implementar operações financeiras complexas. À medida que o ecossistema de criptomoedas continua a evoluir, as equipes de projeto precisam estar mais atentas e adotar medidas de segurança mais rigorosas para proteger os ativos dos usuários.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
14 Curtidas
Recompensa
14
7
Compartilhar
Comentário
0/400
zkProofInThePudding
· 08-02 00:46
Mais um fundo zerado.
Ver originalResponder0
ContractCollector
· 07-30 15:08
Outra falha em contratos inteligentes. Terrível.
Ver originalResponder0
ShibaMillionairen't
· 07-30 04:55
Outra armadilha de Empréstimos Flash
Ver originalResponder0
GetRichLeek
· 07-30 04:54
Continuar a trabalhar mesmo depois de perder tudo
Ver originalResponder0
Blockwatcher9000
· 07-30 04:54
Outra ataque de empréstimo flash
Ver originalResponder0
SeasonedInvestor
· 07-30 04:41
Pequeno dinheiro, não significa pouco
Ver originalResponder0
MimiShrimpChips
· 07-30 04:32
Velhas memórias, memórias levadas pelo vento, o tempo passou, as coisas mudaram e as pessoas também.
Cellframe Network foi atacado por hackers, uma vulnerabilidade na migração de liquidez causou perdas de 76 mil dólares.
Cellframe Network sofreu ataque: vulnerabilidade de migração de liquidez causa perdas
No dia 1 de junho de 2023, a Cellframe Network sofreu um ataque de hackers na Binance Smart Chain, resultando em uma perda de cerca de 76,112 dólares. Este ataque expôs um problema de cálculo da quantidade de tokens do projeto durante o processo de migração de Liquidez.
Análise do processo de ataque
Hackers realizaram um ataque cuidadosamente planejado utilizando empréstimos relâmpago e liquidez manipulada:
Primeiro, obtenha 1000 BNB e 500000 New Cell tokens através de um empréstimo relâmpago.
Trocar todos os tokens New Cell por BNB, fazendo com que a quantidade de BNB no pool de liquidez se aproxime de zero.
Troque 900 BNB por tokens Old Cell.
Antes do ataque, o hacker adicionou liquidez de Old Cell e BNB, obtendo Old lp.
Chamar a função de migração de liquidez. Neste momento, a nova piscina tem quase nenhum BNB, e a piscina antiga tem quase nenhum token Old Cell.
Durante o processo de migração, devido à falta de tokens Old Cell no antigo pool, o BNB obtido ao remover a liquidez aumenta, enquanto o Old Cell diminui.
O utilizador precisa apenas de uma pequena quantidade de BNB e New Cell para obter Liquidez, enquanto o BNB em excesso e Old Cell são devolvidos ao utilizador.
O atacante remove a liquidez do novo pool e troca o Old Cell devolvido por BNB.
Neste momento, o Old Cell está cheio, mas falta BNB, e o atacante re-converte o Old Cell em BNB para obter lucro.
Repetir a operação de migração para capturar mais lucros.
Origem dos Ataques e Sugestões de Prevenção
A causa fundamental deste ataque reside em problemas de cálculo durante o processo de migração de Liquidez. Para prevenir ataques semelhantes, a equipe do projeto deve:
Ao migrar a liquidez, considere de forma abrangente as mudanças nas quantidades dos dois tokens nos antigos e novos pools e o preço atual.
Evite usar diretamente a quantidade de duas moedas no par de negociação para calcular, pois isso pode ser facilmente manipulado.
Realizar uma auditoria de segurança abrangente antes do lançamento do código, com especial atenção às funcionalidades críticas relacionadas com a liquidez.
Estabelecer um sistema de monitorização em tempo real para detetar padrões de transação anormais.
Considerar a introdução de oráculos de preços e outras fontes de dados externas para obter informações de preços mais confiáveis.
Este evento enfatiza novamente a importância da segurança nos projetos DeFi ao desenhar e implementar operações financeiras complexas. À medida que o ecossistema de criptomoedas continua a evoluir, as equipes de projeto precisam estar mais atentas e adotar medidas de segurança mais rigorosas para proteger os ativos dos usuários.