Cellframe Network sofreu um ataque de empréstimo flash, com uma perda de 76.000 dólares.

robot
Geração do resumo em andamento

Análise do incidente de ataque de empréstimo flash da Cellframe Network

No dia 1 de junho de 2023, às 10h07min55s (UTC+8), a Cellframe Network foi alvo de um ataque de hackers em uma determinada cadeia inteligente devido a um problema na contagem de tokens durante o processo de migração de liquidez. Esse ataque resultou em um lucro de cerca de 76.112 dólares para os hackers.

Análise de Eventos

O atacante utilizou a funcionalidade de Empréstimos Flash para obter uma grande quantidade de fundos e tokens, e em seguida, manipulou a proporção de tokens no pool de liquidez para executar o ataque.

Web3 Segurança | Análise do incidente de ataque ao pool de proporções da Cellframe Network devido a Empréstimos Flash

Fluxo de Ataque

  1. O atacante primeiro obtém 1000 tokens nativos de uma certa cadeia inteligente e 500000 tokens New Cell através de Empréstimos Flash.
  2. Trocar todos os tokens New Cell por tokens nativos, fazendo com que a quantidade de tokens nativos na piscina fique próxima de zero.
  3. Trocar 900 tokens nativos por tokens Old Cell.
  4. Antes do ataque, o atacante adicionou liquidez de Old Cell e tokens nativos, obtendo Old lp.
  5. Chamar a função de migração de liquidez. Neste momento, a nova pool tem quase nenhum token nativo e a pool antiga tem quase nenhum token Old Cell.
  6. Durante o processo de migração, uma vez que há praticamente nenhum token Old Cell na antiga pool, a quantidade de tokens nativos obtidos ao remover a liquidez aumenta, enquanto a quantidade de tokens Old Cell diminui.
  7. O atacante só precisa adicionar uma pequena quantidade de token nativo e token New Cell para obter liquidez, e o excesso de tokens nativos e tokens Old Cell é devolvido ao atacante.
  8. Por fim, o atacante remove a liquidez do novo pool e troca os tokens Old Cell retornados por tokens nativos, completando o lucro.

Web3 Segurança | Análise do incidente de ataque ao pool de proporções da Cellframe Network devido a Empréstimos Flash

Web3 Segurança | Análise do incidente de ataque ao pool manipulado pela Empréstimos Flash da Cellframe Network

Web3 Segurança | Análise de evento de ataque ao pool de proporções da Cellframe Network devido a Empréstimos Flash

Web3 Segurança | Análise do evento de ataque ao Cellframe Network devido à manipulação da proporção do pool por Empréstimos Flash

Resumo

Este ataque expôs uma vulnerabilidade de cálculo durante o processo de migração de liquidez. Ao realizar a migração de liquidez, deve-se considerar de forma abrangente as variações na quantidade das duas moedas nos antigos e novos pools ou o preço atual das moedas, em vez de simplesmente calcular a quantidade das duas moedas no par de negociação, pois isso pode ser facilmente manipulado.

Além disso, este evento enfatiza novamente a importância de realizar uma auditoria de segurança completa antes do lançamento do código. Somente através de medidas de segurança rigorosas é que se pode prevenir eficazmente a ocorrência de eventos de ataque semelhantes.

Web3 Segurança | Análise do incidente de ataque ao pool de proporção manipulado por empréstimos flash na Cellframe Network

CELL-1.7%
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
  • Recompensa
  • 8
  • Repostar
  • Compartilhar
Comentário
0/400
Sem comentários
  • Marcar
Negocie criptomoedas a qualquer hora e em qualquer lugar
qrCode
Escaneie o código para baixar o app da Gate
Comunidade
Português (Brasil)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)