- Тема
36k Популярность
13k Популярность
6k Популярность
16k Популярность
62k Популярность
31k Популярность
2k Популярность
113k Популярность
27k Популярность
27k Популярность
- Закрепить
36k Популярность
13k Популярность
6k Популярность
16k Популярность
62k Популярность
31k Популярность
2k Популярность
113k Популярность
27k Популярность
27k Популярность
Сеть Cellframe подверглась флеш-атаке займа, убыток составил 76 000 долларов.
Анализ инцидента атаки на Cellframe Network с использованием Срочных займов
1 июня 2023 года в 10:07:55 (UTC+8) сеть Cellframe Network подверглась атаке хакеров из-за проблем с расчетом количества токенов в процессе миграции ликвидности на смарт-цепочке. Эта атака принесла хакерам прибыль около 76,112 долларов.
Основная причина атаки
Проблемы с расчетами в процессе миграции ликвидности являются основной причиной этой атаки.
Подробное описание процесса атаки
Атакующий сначала получает 1000 BNB и 500000 токенов New Cell через Срочные займы. Затем они обменивают все токены New Cell на BNB, что приводит к тому, что количество BNB в пуле близко к нулю. Наконец, атакующий обменивает 900 BNB на токены Old Cell.
Стоит отметить, что перед началом атаки злоумышленник сначала добавил ликвидность Old Cell и BNB, получив Old lp.
Затем злоумышленник вызывает функцию миграции ликвидности. В этот момент в новом пуле почти нет BNB, а в старом пуле почти нет токенов Old Cell. Процесс миграции включает: удаление старой ликвидности и возврат соответствующего количества токенов пользователю; затем добавление новой ликвидности в соответствии с пропорцией нового пула. Поскольку в старом пуле практически нет токенов Old Cell, количество BNB, получаемое при удалении ликвидности, увеличивается, а количество токенов Old Cell уменьшается. Это приводит к тому, что пользователю нужно добавить лишь небольшое количество BNB и токенов New Cell для получения ликвидности, а избыточные BNB и токены Old Cell возвращаются пользователю.
Наконец, злоумышленник удаляет ликвидность нового пула и обменивает возвращенные токены Old Cell на BNB. В это время в старом пуле много токенов Old Cell, но почти нет BNB, злоумышленник снова обменивает токены Old Cell на BNB, завершая прибыль. Затем злоумышленник повторяет операцию миграции.
Рекомендации по безопасности
При миграции ликвидности необходимо всесторонне учитывать изменения в количестве двух токенов в старом и новом пулах, а также текущие цены токенов. Прямое использование количества двух токенов в торговой паре для расчетов легко поддается манипуляциям.
Перед запуском кода обязательно проведите полный и строгий аудит безопасности, чтобы предотвратить появление подобных уязвимостей.
Этот инцидент еще раз подчеркивает необходимость особой осторожности и комплексного подхода к безопасности при выполнении сложных операций в DeFi, особенно связанных с чувствительными действиями, такими как миграция ликвидности.