Аналіз інциденту атаки на Cellframe Network з використанням термінових позик
1 червня 2023 року о 10:07:55 (UTC+8) мережа Cellframe зазнала хакерської атаки на одному з розумних ланцюгів через проблему з розрахунком кількості токенів під час процесу міграції ліквідності. Ця подія призвела до прибутку хакерів приблизно 76112 доларів.
Детальний опис атаки
Хакер спочатку отримує 1000 нативних токенів певного ланцюга та 500000 токенів New Cell через Термінові позики.
Обміняти всі токени New Cell на рідні токени, що призводить до того, що кількість рідних токенів у торговому пулі наближається до нуля.
Використання 900 рідних токенів для обміну на токени Old Cell.
Перед атакою хакер вже додав ліквідність Old Cell та рідного токена, отримавши Old lp.
Потім викликається функція міграції ліквідності. У цей момент новий пул майже не має рідних токенів, а старий пул майже не має токенів Old Cell.
Процес міграції включає:
Видалити стару ліквідність та повернути відповідні токени користувачам.
Додати нову ліквідність відповідно до нових пропорцій пули.
Оскільки токени Old Cell є дефіцитними в старому пулі, при видаленні ліквідності отримується більше рідних токенів, а токенів Old Cell стає менше. Це призводить до того, що користувачам потрібно лише кілька рідних токенів і токенів New Cell для отримання ліквідності, а надлишкові токени повертаються користувачам.
Хакери видаляють ліквідність нового пулу, обмінюючи токени Old Cell, що повертаються, на нативні токени.
У цей час у старому пулі є велика кількість токенів Old Cell, але бракує нативних токенів, зловмисник знову обмінює Old Cell на нативні токени для отримання прибутку.
Повторіть операцію міграції для збільшення доходу.
Рекомендації з безпеки
При міграції ліквідності слід повністю враховувати зміни кількості токенів старого та нового пулів, а також поточну ціну, уникаючи прямого використання кількості токенів торгової пари для розрахунків.
Проведення всебічного аудиту безпеки перед запуском є надзвичайно важливим.
При розробці смарт-контрактів слід враховувати екстремальні ринкові умови та впроваджувати механізми безпеки.
Регулярно проводити перевірку коду та сканування на вразливості, своєчасно усуваючи потенційні ризики.
Встановлення механізму реагування на надзвичайні ситуації для швидкого вирішення можливих інцидентів безпеки.
Ця подія ще раз підкреслила, що проекти DeFi повинні приділяти велику увагу безпеці під час розробки та впровадження. Команда проекту повинна постійно вдосконалювати заходи безпеки, щоб захистити активи користувачів і підтримувати здоровий розвиток екосистеми.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
13 лайків
Нагородити
13
6
Репост
Поділіться
Прокоментувати
0/400
SighingCashier
· 07-16 22:28
Знову дрібні розборки
Переглянути оригіналвідповісти на0
DAOdreamer
· 07-16 20:18
Ще один проект зірвався.
Переглянути оригіналвідповісти на0
MysteryBoxBuster
· 07-14 04:02
Маленькі хакери вже не хочуть старанно заробляти гроші.
Переглянути оригіналвідповісти на0
WalletWhisperer
· 07-14 04:02
інша передбачувана підпис експлуатації... 76k зникло в статистичному механізмі
Переглянути оригіналвідповісти на0
MEVSupportGroup
· 07-14 03:52
Ай, цього разу програв мало, цього недостатньо, щоб заповнити щілини в зубах.
Переглянути оригіналвідповісти на0
CryptoMom
· 07-14 03:42
Більше 70 тисяч, так довго забирати, навіть Хакерів це дратує.
Мережа Cellframe зазнала флеш-атаки, Хакер отримав прибуток у 76 000 доларів США.
Аналіз інциденту атаки на Cellframe Network з використанням термінових позик
1 червня 2023 року о 10:07:55 (UTC+8) мережа Cellframe зазнала хакерської атаки на одному з розумних ланцюгів через проблему з розрахунком кількості токенів під час процесу міграції ліквідності. Ця подія призвела до прибутку хакерів приблизно 76112 доларів.
Детальний опис атаки
Процес міграції включає:
Оскільки токени Old Cell є дефіцитними в старому пулі, при видаленні ліквідності отримується більше рідних токенів, а токенів Old Cell стає менше. Це призводить до того, що користувачам потрібно лише кілька рідних токенів і токенів New Cell для отримання ліквідності, а надлишкові токени повертаються користувачам.
Рекомендації з безпеки
Ця подія ще раз підкреслила, що проекти DeFi повинні приділяти велику увагу безпеці під час розробки та впровадження. Команда проекту повинна постійно вдосконалювати заходи безпеки, щоб захистити активи користувачів і підтримувати здоровий розвиток екосистеми.