Cellframe Network зазнала флеш-атаки, збитки становлять 76 000 доларів США.

robot
Генерація анотацій у процесі

Аналіз інциденту атак на Cellframe Network за допомогою Термінові позики

1 червня 2023 року о 10:07:55 (UTC+8) Cellframe Network зазнала хакерської атаки на певному смарт-ланцюзі через проблему обчислення кількості токенів під час процесу міграції ліквідності. Ця атака призвела до прибутку хакера приблизно 76 112 доларів.

Аналіз подій

Зловмисники використали термінові позики для отримання великої кількості коштів і токенів, а потім здійснили атаку, маніпулюючи пропорціями токенів у ліквіднісному пулі.

Web3 безпека | Аналіз події атаки на пул Cellframe Network через Термінові позики

Процес атаки

  1. Зловмисник спочатку отримує 1000 певних рідних токенів смарт-ланцюга та 500000 токенів New Cell через Термінові позики.
  2. Обміняти всі токени New Cell на рідні токени, що призводить до того, що кількість рідних токенів у пулі наближається до нуля.
  3. Обміняти 900 нативних токенів на токени Old Cell.
  4. Перед атакою зловмисник додав ліквідність Old Cell та нативних токенів, отримавши Old lp.
  5. Виклик функції міграції ліквідності. У цей момент у новому пулі майже немає рідних токенів, у старому пулі майже немає токенів Old Cell.
  6. Під час міграції, оскільки в старому пулі практично немає токенів Old Cell, кількість отриманих базових токенів при видаленні ліквідності збільшується, а кількість токенів Old Cell зменшується.
  7. Атакуючий може отримати ліквідність, просто додавши невелику кількість рідних токенів і токенів New Cell, а зайві рідні токени та токени Old Cell повертаються атакуючому.
  8. Нарешті, зловмисник вилучає ліквідність з нового пулу, обмінює токени Old Cell, які повернулися, на рідні токени, завершуючи отримання прибутку.

Web3 безпека | Аналіз випадку атаки на Cellframe Network через флеш-атаки на пропорцію пулу

Web3 безпека | Аналіз події атаки на Cellframe Network через Термінові позики

Web3 безпека | Аналіз інциденту атаки на пропорції пулу Cellframe Network через Термінові позики

Web3 безпека | Аналіз інциденту з атакою на пул Cellframe Network через Термінові позики

Підсумок

Ця атака виявила обчислювальний недолік у процесі міграції ліквідності. Під час міграції ліквідності слід комплексно враховувати зміни в кількості двох токенів у новому та старому пулі або поточну ціну токенів, а не просто розраховувати кількість двох валют у торговій парі, оскільки це легко піддається маніпуляціям.

Крім того, цей інцидент ще раз підкреслює важливість проведення всебічного аудиту безпеки перед запуском коду. Лише за допомогою суворих заходів безпеки можна ефективно запобігти виникненню подібних атак.

Web3 безпека | Аналіз інциденту атаки на пропорції пулу Cellframe Network через Термінові позики

CELL-1.7%
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
  • Нагородити
  • 8
  • Репост
  • Поділіться
Прокоментувати
0/400
Немає коментарів
  • Закріпити