Ngày 1 tháng 6 năm 2023, Cellframe Network đã bị tấn công bởi hacker trên chuỗi thông minh Binance, gây ra khoản thiệt hại khoảng 76,112 đô la. Cuộc tấn công này đã phơi bày vấn đề tính toán số lượng token của dự án trong quá trình di chuyển thanh khoản.
Phân tích quá trình tấn công
Tin tặc đã thực hiện một cuộc tấn công được lên kế hoạch kỹ lưỡng bằng cách lợi dụng cho vay chớp nhoáng và Thanh khoản:
Đầu tiên, sử dụng vay chớp nhoáng để lấy 1000 BNB và 500.000 token New Cell.
Chuyển đổi tất cả các token New Cell sang BNB, dẫn đến số lượng BNB trong quỹ thanh khoản gần bằng không.
Dùng 900 BNB để đổi lấy token Old Cell.
Trước khi tấn công, hacker đã thêm tính thanh khoản của Old Cell và BNB, nhận được Old lp.
Gọi hàm di chuyển thanh khoản. Lúc này, bể mới gần như không có BNB, bể cũ gần như không có token Old Cell.
Trong quá trình di chuyển, do hồ cũ thiếu token Old Cell, BNB nhận được khi loại bỏ thanh khoản tăng lên, Old Cell giảm xuống.
Người dùng chỉ cần một lượng nhỏ BNB và New Cell để có được thanh khoản, số BNB và Old Cell dư thừa sẽ được hoàn trả cho người dùng.
Kẻ tấn công loại bỏ thanh khoản của hồ mới, sẽ đổi Old Cell đã hoàn trả thành BNB.
Lúc này, Old Cell trong hồ cũ đầy đủ nhưng thiếu BNB, kẻ tấn công sẽ đổi lại Old Cell thành BNB để thu lợi.
Thực hiện lại thao tác di chuyển, thu lợi nhuận thêm.
Nguồn gốc tấn công và đề xuất phòng ngừa
Nguyên nhân cơ bản của cuộc tấn công lần này nằm ở vấn đề tính toán trong quá trình di chuyển thanh khoản. Để ngăn chặn các cuộc tấn công tương tự, nhóm dự án nên:
Khi di chuyển thanh khoản, cần xem xét tổng hợp sự thay đổi số lượng hai loại token của hai bể cũ và mới cũng như giá hiện tại.
Tránh việc sử dụng trực tiếp số lượng của hai loại tiền trong cặp giao dịch để tính toán, vì điều này dễ bị thao túng.
Thực hiện kiểm toán an ninh toàn diện trước khi đưa mã lên, đặc biệt chú ý đến các chức năng quan trọng liên quan đến dòng tiền.
Thiết lập hệ thống giám sát thời gian thực, kịp thời phát hiện các mô hình giao dịch bất thường.
Xem xét việc đưa vào oracle giá và các nguồn dữ liệu bên ngoài khác để có được thông tin giá đáng tin cậy hơn.
Sự kiện này một lần nữa nhấn mạnh tầm quan trọng của an ninh trong việc thiết kế và thực hiện các hoạt động tài chính phức tạp của các dự án DeFi. Khi hệ sinh thái tiền điện tử tiếp tục phát triển, các đội ngũ dự án cần phải cảnh giác hơn, thực hiện các biện pháp an ninh nghiêm ngặt hơn để bảo vệ tài sản của người dùng.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
14 thích
Phần thưởng
14
7
Chia sẻ
Bình luận
0/400
zkProofInThePudding
· 08-02 00:46
Một quỹ nữa đã bị xóa sạch.
Xem bản gốcTrả lời0
ContractCollector
· 07-30 15:08
Một lỗ hổng hợp đồng thông minh khác thật thảm khốc
Xem bản gốcTrả lời0
ShibaMillionairen't
· 07-30 04:55
Lại là bẫy Khoản vay nhanh
Xem bản gốcTrả lời0
GetRichLeek
· 07-30 04:54
Lỗ xong tiếp tục làm
Xem bản gốcTrả lời0
Blockwatcher9000
· 07-30 04:54
又一起 cuộc tấn công cho vay chớp nhoáng
Xem bản gốcTrả lời0
SeasonedInvestor
· 07-30 04:41
Tiền nhỏ không có ý nghĩa nhỏ.
Xem bản gốcTrả lời0
MimiShrimpChips
· 07-30 04:32
Chuyện cũ, chuyện cũ theo gió, thời gian trôi qua, sự vật còn đó, người đã khác xưa.
Cellframe Network遭Hacker攻击 Thanh khoản迁移漏洞致损76万美元
Cellframe Network遭遇攻击:Thanh khoản迁移漏洞导致损失
Ngày 1 tháng 6 năm 2023, Cellframe Network đã bị tấn công bởi hacker trên chuỗi thông minh Binance, gây ra khoản thiệt hại khoảng 76,112 đô la. Cuộc tấn công này đã phơi bày vấn đề tính toán số lượng token của dự án trong quá trình di chuyển thanh khoản.
Phân tích quá trình tấn công
Tin tặc đã thực hiện một cuộc tấn công được lên kế hoạch kỹ lưỡng bằng cách lợi dụng cho vay chớp nhoáng và Thanh khoản:
Đầu tiên, sử dụng vay chớp nhoáng để lấy 1000 BNB và 500.000 token New Cell.
Chuyển đổi tất cả các token New Cell sang BNB, dẫn đến số lượng BNB trong quỹ thanh khoản gần bằng không.
Dùng 900 BNB để đổi lấy token Old Cell.
Trước khi tấn công, hacker đã thêm tính thanh khoản của Old Cell và BNB, nhận được Old lp.
Gọi hàm di chuyển thanh khoản. Lúc này, bể mới gần như không có BNB, bể cũ gần như không có token Old Cell.
Trong quá trình di chuyển, do hồ cũ thiếu token Old Cell, BNB nhận được khi loại bỏ thanh khoản tăng lên, Old Cell giảm xuống.
Người dùng chỉ cần một lượng nhỏ BNB và New Cell để có được thanh khoản, số BNB và Old Cell dư thừa sẽ được hoàn trả cho người dùng.
Kẻ tấn công loại bỏ thanh khoản của hồ mới, sẽ đổi Old Cell đã hoàn trả thành BNB.
Lúc này, Old Cell trong hồ cũ đầy đủ nhưng thiếu BNB, kẻ tấn công sẽ đổi lại Old Cell thành BNB để thu lợi.
Thực hiện lại thao tác di chuyển, thu lợi nhuận thêm.
Nguồn gốc tấn công và đề xuất phòng ngừa
Nguyên nhân cơ bản của cuộc tấn công lần này nằm ở vấn đề tính toán trong quá trình di chuyển thanh khoản. Để ngăn chặn các cuộc tấn công tương tự, nhóm dự án nên:
Khi di chuyển thanh khoản, cần xem xét tổng hợp sự thay đổi số lượng hai loại token của hai bể cũ và mới cũng như giá hiện tại.
Tránh việc sử dụng trực tiếp số lượng của hai loại tiền trong cặp giao dịch để tính toán, vì điều này dễ bị thao túng.
Thực hiện kiểm toán an ninh toàn diện trước khi đưa mã lên, đặc biệt chú ý đến các chức năng quan trọng liên quan đến dòng tiền.
Thiết lập hệ thống giám sát thời gian thực, kịp thời phát hiện các mô hình giao dịch bất thường.
Xem xét việc đưa vào oracle giá và các nguồn dữ liệu bên ngoài khác để có được thông tin giá đáng tin cậy hơn.
Sự kiện này một lần nữa nhấn mạnh tầm quan trọng của an ninh trong việc thiết kế và thực hiện các hoạt động tài chính phức tạp của các dự án DeFi. Khi hệ sinh thái tiền điện tử tiếp tục phát triển, các đội ngũ dự án cần phải cảnh giác hơn, thực hiện các biện pháp an ninh nghiêm ngặt hơn để bảo vệ tài sản của người dùng.