Cellframe Network saldırıya uğradı: Likidite göçü açığı kayıplara yol açtı
1 Haziran 2023'te, Cellframe Network Binance Akıllı Zinciri üzerinde bir siber saldırıya uğradı ve yaklaşık 76,112 dolar kayba neden oldu. Bu saldırı, projenin likidite göçü sürecindeki token sayımıyla ilgili sorunları ortaya çıkardı.
Saldırı Süreci Analizi
Hackerlar, flash kredi ve Likidite manipülasyonu kullanarak titizlikle planlanmış bir saldırı gerçekleştirdi:
Öncelikle, bir flash loan aracılığıyla 1000 BNB ve 500.000 New Cell tokeni elde edin.
Tüm New Cell tokenlerini BNB ile değiştirmek, likidite havuzundaki BNB miktarının sıfıra yakın olmasına neden olur.
900 BNB ile Old Cell tokenini değiştirin.
Saldırıdan önce, hacker Old Cell ve BNB'nin Likiditesini ekleyerek Old lp'yi elde etti.
Likidite göç fonksiyonu çağrılır. Bu aşamada yeni havuzda neredeyse hiç BNB yok, eski havuzda neredeyse hiç Old Cell token'i yok.
Göç sürecinde, eski havuzun Old Cell token'inin eksik olmasından dolayı, likiditeyi kaldırırken elde edilen BNB artar, Old Cell azalır.
Kullanıcı sadece az miktarda BNB ve Yeni Hücre ile Likidite alabilir, fazla BNB ve Eski Hücre kullanıcıya iade edilir.
Saldırgan yeni havuz likiditesini kaldırır, geri alınan Eski Hücreyi BNB'ye çevirir.
Bu durumda, Old Cell yeterli ancak BNB'den yoksundur, saldırgan Old Cell'i BNB'ye yeniden dönüştürerek kâr elde eder.
Tekrar eden taşınma işlemleri, karı artırmak için daha da fazla fırsat elde etme.
Saldırı Kaynakları ve Önleme Önerileri
Bu saldırının temel nedeni, likidite göçü sürecindeki hesaplama sorunlarıdır. Benzer saldırıları önlemek için proje ekipleri şunları yapmalıdır:
Likidite taşınırken eski ve yeni havuzlardaki iki tokenin sayısındaki değişiklikler ve mevcut fiyat dikkate alınmalıdır.
İşlem çiftindeki her iki kripto paranın miktarını doğrudan kullanarak hesaplama yapmaktan kaçının, çünkü bu kolayca manipüle edilebilir.
Kodun yayına alınmasından önce kapsamlı bir güvenlik denetimi yapılmalı, özellikle fon akışını içeren kritik işlevlere odaklanılmalıdır.
Gerçek zamanlı izleme sistemi kurarak, anormal işlem modellerini zamanında tespit edin.
Daha güvenilir fiyat bilgileri elde etmek için fiyat oracle'ları gibi dış veri kaynaklarının entegrasyonunu düşünün.
Bu olay, DeFi projelerinin karmaşık finansal işlemleri tasarlarken ve uygularken güvenliğinin önemini bir kez daha vurguladı. Kripto para ekosisteminin sürekli gelişimiyle birlikte, proje ekiplerinin daha dikkatli olmaları ve kullanıcı varlıklarını korumak için daha sıkı güvenlik önlemleri almaları gerekiyor.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
14 Likes
Reward
14
7
Share
Comment
0/400
zkProofInThePudding
· 08-02 00:46
Bir başka fon sıfırlandı.
View OriginalReply0
ContractCollector
· 07-30 15:08
Yine bir akıllı sözleşmeler açığı, korkunç.
View OriginalReply0
ShibaMillionairen't
· 07-30 04:55
Yine Flaş Krediler tuzağı
View OriginalReply0
GetRichLeek
· 07-30 04:54
Kayıplar bittikten sonra devam et
View OriginalReply0
Blockwatcher9000
· 07-30 04:54
Yine bir flaş kredi̇ saldirisi
View OriginalReply0
SeasonedInvestor
· 07-30 04:41
Küçük paralar, küçük anlamlar değildir.
View OriginalReply0
MimiShrimpChips
· 07-30 04:32
Eski anılar, anılar rüzgarla savrulur, zaman geçtikçe her şey değişir, ama insanlar farklıdır.
Cellframe Network, Hacker saldırısına uğradı. Likidite taşıma açığı 76 bin dolar zarar verdi.
Cellframe Network saldırıya uğradı: Likidite göçü açığı kayıplara yol açtı
1 Haziran 2023'te, Cellframe Network Binance Akıllı Zinciri üzerinde bir siber saldırıya uğradı ve yaklaşık 76,112 dolar kayba neden oldu. Bu saldırı, projenin likidite göçü sürecindeki token sayımıyla ilgili sorunları ortaya çıkardı.
Saldırı Süreci Analizi
Hackerlar, flash kredi ve Likidite manipülasyonu kullanarak titizlikle planlanmış bir saldırı gerçekleştirdi:
Öncelikle, bir flash loan aracılığıyla 1000 BNB ve 500.000 New Cell tokeni elde edin.
Tüm New Cell tokenlerini BNB ile değiştirmek, likidite havuzundaki BNB miktarının sıfıra yakın olmasına neden olur.
900 BNB ile Old Cell tokenini değiştirin.
Saldırıdan önce, hacker Old Cell ve BNB'nin Likiditesini ekleyerek Old lp'yi elde etti.
Likidite göç fonksiyonu çağrılır. Bu aşamada yeni havuzda neredeyse hiç BNB yok, eski havuzda neredeyse hiç Old Cell token'i yok.
Göç sürecinde, eski havuzun Old Cell token'inin eksik olmasından dolayı, likiditeyi kaldırırken elde edilen BNB artar, Old Cell azalır.
Kullanıcı sadece az miktarda BNB ve Yeni Hücre ile Likidite alabilir, fazla BNB ve Eski Hücre kullanıcıya iade edilir.
Saldırgan yeni havuz likiditesini kaldırır, geri alınan Eski Hücreyi BNB'ye çevirir.
Bu durumda, Old Cell yeterli ancak BNB'den yoksundur, saldırgan Old Cell'i BNB'ye yeniden dönüştürerek kâr elde eder.
Tekrar eden taşınma işlemleri, karı artırmak için daha da fazla fırsat elde etme.
Saldırı Kaynakları ve Önleme Önerileri
Bu saldırının temel nedeni, likidite göçü sürecindeki hesaplama sorunlarıdır. Benzer saldırıları önlemek için proje ekipleri şunları yapmalıdır:
Likidite taşınırken eski ve yeni havuzlardaki iki tokenin sayısındaki değişiklikler ve mevcut fiyat dikkate alınmalıdır.
İşlem çiftindeki her iki kripto paranın miktarını doğrudan kullanarak hesaplama yapmaktan kaçının, çünkü bu kolayca manipüle edilebilir.
Kodun yayına alınmasından önce kapsamlı bir güvenlik denetimi yapılmalı, özellikle fon akışını içeren kritik işlevlere odaklanılmalıdır.
Gerçek zamanlı izleme sistemi kurarak, anormal işlem modellerini zamanında tespit edin.
Daha güvenilir fiyat bilgileri elde etmek için fiyat oracle'ları gibi dış veri kaynaklarının entegrasyonunu düşünün.
Bu olay, DeFi projelerinin karmaşık finansal işlemleri tasarlarken ve uygularken güvenliğinin önemini bir kez daha vurguladı. Kripto para ekosisteminin sürekli gelişimiyle birlikte, proje ekiplerinin daha dikkatli olmaları ve kullanıcı varlıklarını korumak için daha sıkı güvenlik önlemleri almaları gerekiyor.