Cellframe Network зазнала атаки маніпуляції ліквідністю, збитки перевищили 70 тисяч доларів
1 червня 2023 року мережа Cellframe була атакована хакерами через проблеми з обчисленнями під час процесу міграції ліквідності на смарт-ланцюзі, що призвело до збитків приблизно в 76,112 доларів.
Аналіз подій
Зловмисники використовують функцію миттєвого кредиту для отримання великої кількості коштів, маніпулюючи пропорціями токенів у ліквідності пулу для здійснення атаки. Весь процес атаки можна розділити на кілька етапів:
Зловмисник спочатку отримує 1000 BNB та 500000 токенів New Cell у вигляді флеш-кредиту.
Обміняти всі токени New Cell на BNB, що призвело до майже вичерпання BNB у пулі.
Обміняти 900 BNB на токени Old Cell.
Перед атакою зловмисник додав ліквідність Old Cell та BNB, отримавши Old lp.
Викликати функцію міграції ліквідності, в цей час у новому пулі майже немає BNB, у старому пулі майже немає токенів Old Cell.
Під час міграції, через дефіцит токенів Old Cell у старому пулі, кількість BNB, отриманих при видаленні ліквідності, збільшується, а кількість токенів Old Cell зменшується.
Користувачу потрібно лише додати невелику кількість BNB і токенів New Cell, щоб отримати Ліквідність, а надлишкові BNB і токени Old Cell повертаються користувачу.
Атакувальник видаляє ліквідність нового пулу та обмінює повернені токени Old Cell на BNB.
Нарешті, зловмисник знову обмінює токени Old Cell на BNB, завершуючи прибуток.
Основні причини атак
Проблеми обчислення під час процесу міграції ліквідності є основною причиною цієї атаки. Зловмисник, маніпулюючи пропорціями токенів у пулі, скористався вразливістю алгоритму міграції.
Рекомендації з безпеки
При переміщенні ліквідності слід всебічно враховувати зміни в кількості двох токенів у новому та старому пулі, а також поточну ціну.
Уникайте покладатися лише на кількість двох монет у торговій парі для розрахунку, це легко маніпулювати.
Перед запуском коду слід провести всебічний аудит безпеки для виявлення та виправлення потенційних вразливостей.
Ця подія ще раз підкреслила важливість безпеки при проектуванні та реалізації механізмів управління Ліквідністю в DeFi-проектах. Проектні команди повинні більш обережно ставитися до операцій, що стосуються великих обсягів фінансових потоків, і проводити всебічну оцінку безпеки перед впровадженням.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
16 лайків
Нагородити
16
6
Поділіться
Прокоментувати
0/400
YieldWhisperer
· 21год тому
бачив цей точний шаблон у 2021 році... аматорська експлуатація флеш-кредиту, смх
Переглянути оригіналвідповісти на0
0xSunnyDay
· 07-12 01:27
Знову обдурюють людей, як лохів невдахи割割割
Переглянути оригіналвідповісти на0
BearMarketMonk
· 07-11 19:52
невдахи знову постраждали, відкрилися
Переглянути оригіналвідповісти на0
BasementAlchemist
· 07-11 19:51
Знову обдурили невдахи, вечірка проєкту прикидається сплячою.
Переглянути оригіналвідповісти на0
LuckyBlindCat
· 07-11 19:48
Малі проекти просто обожнюють грати в Ліквідність пастку, я вмираю від сміху.
Cellframe Network зазнала атаки маніпуляції ліквідністю, втратили понад 70 тисяч доларів США.
Cellframe Network зазнала атаки маніпуляції ліквідністю, збитки перевищили 70 тисяч доларів
1 червня 2023 року мережа Cellframe була атакована хакерами через проблеми з обчисленнями під час процесу міграції ліквідності на смарт-ланцюзі, що призвело до збитків приблизно в 76,112 доларів.
Аналіз подій
Зловмисники використовують функцію миттєвого кредиту для отримання великої кількості коштів, маніпулюючи пропорціями токенів у ліквідності пулу для здійснення атаки. Весь процес атаки можна розділити на кілька етапів:
Основні причини атак
Проблеми обчислення під час процесу міграції ліквідності є основною причиною цієї атаки. Зловмисник, маніпулюючи пропорціями токенів у пулі, скористався вразливістю алгоритму міграції.
Рекомендації з безпеки
Ця подія ще раз підкреслила важливість безпеки при проектуванні та реалізації механізмів управління Ліквідністю в DeFi-проектах. Проектні команди повинні більш обережно ставитися до операцій, що стосуються великих обсягів фінансових потоків, і проводити всебічну оцінку безпеки перед впровадженням.