Cellframe Network遭 thanh khoản操纵攻击损失逾7万美元

2025-07-11 19:22:59

Mạng Cellframe bị tấn công thao túng thanh khoản, thiệt hại hơn 70.000 USD

Vào ngày 1 tháng 6 năm 2023, Cellframe Network đã bị tấn công bởi hacker do vấn đề tính toán trong quá trình di chuyển thanh khoản trên chuỗi thông minh, gây thiệt hại khoảng 76,112 USD.

Phân tích sự kiện

Kẻ tấn công đã lợi dụng chức năng vay flash để thu hồi một lượng lớn tiền, bằng cách thao túng tỷ lệ token trong bể thanh khoản để thực hiện cuộc tấn công. Toàn bộ quy trình tấn công có thể được chia thành các bước sau:

Kẻ tấn công trước tiên lấy 1000 BNB và 500,000 token New Cell thông qua vay tiền chớp nhoáng.
Chuyển đổi tất cả các mã thông báo New Cell sang BNB, dẫn đến việc BNB trong hồ bơi gần như cạn kiệt.
Sử dụng 900 BNB để đổi lấy token Old Cell.
Trước khi tấn công, kẻ tấn công đã thêm Old Cell và thanh khoản BNB, nhận được Old lp.
Gọi hàm di chuyển thanh khoản, lúc này trong bể mới gần như không có BNB, trong bể cũ gần như không có token Old Cell.
Trong quá trình di chuyển, do sự khan hiếm của token Old Cell trong hồ cũ, số lượng BNB nhận được khi loại bỏ thanh khoản tăng lên, trong khi số lượng token Old Cell giảm xuống.
Người dùng chỉ cần thêm một lượng nhỏ BNB và New Cell token để có được thanh khoản, số BNB và Old Cell token dư thừa sẽ được hoàn trả cho người dùng.
Kẻ tấn công loại bỏ thanh khoản của bể mới và đổi các mã thông báo Old Cell được hoàn trả thành BNB.
Cuối cùng, kẻ tấn công sẽ đổi lại token Old Cell thành BNB, hoàn tất việc kiếm lợi.

Nguyên nhân gốc rễ của cuộc tấn công

Vấn đề tính toán trong quá trình di chuyển thanh khoản là nguyên nhân cơ bản của cuộc tấn công này. Kẻ tấn công đã lợi dụng lỗ hổng của thuật toán di chuyển bằng cách thao túng tỷ lệ token trong bể.

Đề xuất an toàn

Trong quá trình di chuyển thanh khoản, cần xem xét toàn diện sự thay đổi về số lượng hai loại token trong bể cũ và bể mới cũng như giá hiện tại.
Tránh chỉ dựa vào số lượng của hai đồng tiền trong cặp giao dịch để tính toán, điều này dễ bị thao túng.
Trước khi mã được triển khai, cần thực hiện kiểm toán an ninh toàn diện để phát hiện và khắc phục các lỗ hổng tiềm ẩn.

Sự kiện này lại làm nổi bật tầm quan trọng của việc đảm bảo an ninh khi thiết kế và triển khai cơ chế quản lý thanh khoản cho các dự án DeFi. Các nhà phát triển dự án cần phải thận trọng hơn trong việc xử lý các hoạt động liên quan đến sự chuyển động của số vốn lớn và thực hiện đánh giá an ninh toàn diện trước khi triển khai.

CELL2.29%

Xem bản gốc

This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.

15 thích