Анализ событий атаки флеш-займа на Cellframe Network
1 июня 2023 года в 10:07:55 (UTC+8) сеть Cellframe подверглась хакерской атаке из-за проблемы с расчетом количества токенов в процессе миграции ликвидности на одной из смарт-цепочек. В результате этого инцидента хакеры получили прибыль около 76112 долларов.
Подробное объяснение атаки
Хакер сначала получает 1000 нативных токенов определенной цепи и 500000 токенов New Cell через Срочные займы.
Обменять все токены New Cell на нативные токены, что приведет к тому, что количество нативных токенов в торговом пуле будет близким к нулю.
Используйте 900 оригинальных токенов для обмена на токены Old Cell.
Перед атакой хакер добавил ликвидность Old Cell и нативного токена, получив Old lp.
Затем вызовите функцию миграции ликвидности. В этот момент в новом пуле почти нет родных токенов, а в старом пуле почти нет токенов Old Cell.
Процесс миграции включает:
Удалить старую ликвидность и вернуть соответствующие токены пользователям.
Добавить новую ликвидность в соответствии с пропорциями нового пула.
Из-за нехватки токенов Old Cell в старом пуле, при удалении ликвидности количество получаемых нативных токенов увеличивается, а количество токенов Old Cell уменьшается. Это приводит к тому, что пользователям требуется лишь небольшое количество нативных токенов и токенов New Cell для получения ликвидности, а избыточные токены возвращаются пользователям.
Хакеры удаляют ликвидность нового пула и обменивают возвращенные токены Old Cell на нативные токены.
В это время в старом пуле имеется множество токенов Old Cell, но не хватает нативных токенов, и злоумышленник снова обменивает Old Cell на нативные токены для получения прибыли.
Повторите операции миграции для увеличения дохода.
Рекомендации по безопасности
При миграции ликвидности следует полностью учитывать изменения в количестве двух токенов старого и нового пула, а также текущую цену, чтобы избежать использования количества токенов торговой пары для расчетов.
Проведение комплексного аудита безопасности перед запуском крайне важно.
При проектировании смарт-контрактов необходимо учитывать экстремальные рыночные условия и добавлять механизмы проверки безопасности.
Регулярно проводить кодовые проверки и сканирование на уязвимости, своевременно исправлять потенциальные риски.
Создание механизма экстренного реагирования для быстрого устранения возможных инцидентов безопасности.
Этот инцидент еще раз подчеркивает необходимость уделять особое внимание безопасности на этапе проектирования и реализации DeFi-проектов. Команды проектов должны постоянно совершенствовать меры безопасности для защиты активов пользователей и поддержания здорового развития экосистемы.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
13 Лайков
Награда
13
6
Репост
Поделиться
комментарий
0/400
SighingCashier
· 07-16 22:28
Снова мелкие разборки
Посмотреть ОригиналОтветить0
DAOdreamer
· 07-16 20:18
Еще один проект провалился
Посмотреть ОригиналОтветить0
MysteryBoxBuster
· 07-14 04:02
Маленькие Хакеры теперь не хотят усердно зарабатывать деньги.
Посмотреть ОригиналОтветить0
WalletWhisperer
· 07-14 04:02
еще одна предсказуемая подпись эксплуатации... 76k пропали в статистическом часовом механизме
Посмотреть ОригиналОтветить0
MEVSupportGroup
· 07-14 03:52
Ай, в этот раз убытки небольшие, даже не хватает, чтобы застрять между зубами.
Посмотреть ОригиналОтветить0
CryptoMom
· 07-14 03:42
Сколько уже времени прошло, чтобы получить более 70 тысяч, даже Хакер это считает мелочью.
Сеть Cellframe подверглась флеш-атака займа, Хакер заработал 76 тысяч долларов.
Анализ событий атаки флеш-займа на Cellframe Network
1 июня 2023 года в 10:07:55 (UTC+8) сеть Cellframe подверглась хакерской атаке из-за проблемы с расчетом количества токенов в процессе миграции ликвидности на одной из смарт-цепочек. В результате этого инцидента хакеры получили прибыль около 76112 долларов.
Подробное объяснение атаки
Процесс миграции включает:
Из-за нехватки токенов Old Cell в старом пуле, при удалении ликвидности количество получаемых нативных токенов увеличивается, а количество токенов Old Cell уменьшается. Это приводит к тому, что пользователям требуется лишь небольшое количество нативных токенов и токенов New Cell для получения ликвидности, а избыточные токены возвращаются пользователям.
Рекомендации по безопасности
Этот инцидент еще раз подчеркивает необходимость уделять особое внимание безопасности на этапе проектирования и реализации DeFi-проектов. Команды проектов должны постоянно совершенствовать меры безопасности для защиты активов пользователей и поддержания здорового развития экосистемы.