في 1 يونيو 2023 في الساعة 10:07:55 (UTC+8)، تعرضت شبكة Cellframe لهجوم من قبل قراصنة بسبب مشكلة في حساب عدد الرموز خلال عملية نقل السيولة على سلسلة عقود ذكية. وقد حقق القراصنة من خلال هذا الهجوم أرباحًا تقدر بنحو 76,112 دولار.
السبب الجذري للهجوم
حدثت مشكلة في الحسابات خلال عملية انتقال السيولة.
شرح عملية الهجوم
يقوم المهاجم أولاً بالحصول على 1000 من الرموز الأصلية لسلسلة معينة و500000 من رموز New Cell من خلال القروض السريعة. بعد ذلك، يقوم المهاجم بتحويل جميع رموز New Cell إلى رموز أصلية، مما يؤدي إلى اقتراب عدد الرموز الأصلية في تجمع السيولة من الصفر. وأخيراً، يقوم المهاجم بتحويل 900 من الرموز الأصلية إلى رموز Old Cell.
من الجدير بالذكر أن المهاجمين قبل بدء الهجوم، قاموا أولاً بإضافة السيولة لـ Old Cell و الرموز الأصلية، ثم حصلوا على Old lp.
بعد ذلك، يقوم المهاجم باستدعاء دالة نقل السيولة. في هذه المرحلة، لا يوجد تقريبًا أي توكن أصلي في المساحة الجديدة، بينما لا يوجد تقريبًا أي توكن Old Cell في المساحة القديمة. تتضمن عملية النقل:
إزالة السيولة القديمة وإعادة الكمية المقابلة من الرموز للمستخدمين
إضافة سيولة جديدة وفقًا لنسبة المسبح الجديدة
نظرًا لعدم وجود رموز Old Cell في الخزان القديم تقريبًا، تزداد كمية الرموز الأصلية المستلمة عند إزالة السيولة، بينما تنخفض كمية رموز Old Cell. وهذا يؤدي إلى أن المستخدمين يحتاجون فقط إلى إضافة كمية قليلة من الرموز الأصلية ورموز New Cell للحصول على السيولة، بينما يتم إعادة الرموز الأصلية الزائدة ورموز Old Cell إلى المستخدمين.
أخيرًا، يقوم المهاجم بإزالة سيولة بركة الجديدة، ويقوم بتبادل رموز Old Cell العائدة من عملية النقل مقابل الرموز الأصلية. في هذه اللحظة، تحتوي البركة القديمة على كمية كبيرة من رموز Old Cell ولكن تقريبًا لا تحتوي على رموز أصلية، يقوم المهاجم بتبادل رموز Old Cell مرة أخرى مقابل الرموز الأصلية، ويكمل الربح. ثم يقوم المهاجم بتكرار عملية النقل.
نصائح الأمان
عند نقل السيولة، يجب أن تأخذ في الاعتبار بشكل شامل التغييرات في كميات الرمزين في البركتين القديمة والجديدة وأسعار الرموز الحالية، لتجنب استخدام كميات الرمزين في زوج التداول مباشرةً في الحسابات، لتفادي التعرض للتلاعب.
قبل نشر الكود، يجب إجراء تدقيق أمني شامل لاكتشاف وإصلاح الثغرات المحتملة.
تؤكد هذه الحادثة مرة أخرى على أهمية الأمان وجودة الكود في مجال التمويل اللامركزي. يجب على فرق المشاريع أن تكون أكثر حذرًا في تصميم وتنفيذ الوظائف الأساسية، خاصة تلك العمليات الرئيسية التي تتعلق بتدفق الأموال. في نفس الوقت، يجب على المستخدمين أيضًا أن يكونوا أكثر يقظة، وأن يفهموا المخاطر المحتملة، وأن يتخذوا التدابير الوقائية اللازمة.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 17
أعجبني
17
7
مشاركة
تعليق
0/400
CounterIndicator
· 07-22 22:36
لقد انتهت شركة أخرى
شاهد النسخة الأصليةرد0
ApyWhisperer
· 07-21 13:38
叒又是 القروض السريعة فخ ليس جديدًا
شاهد النسخة الأصليةرد0
MimiShrimpChips
· 07-21 05:50
أخبار قديمة من سنة القرد، أشياء تافهة تتكرر باستمرار.
شاهد النسخة الأصليةرد0
MetaLord420
· 07-19 23:12
هذه الخسارة ليست سوى قطرة في البحر
شاهد النسخة الأصليةرد0
ThreeHornBlasts
· 07-19 23:06
又被 القروض السريعة 收割啦
شاهد النسخة الأصليةرد0
PerpetualLonger
· 07-19 23:01
شراء الانخفاض فرصة كلهم المراكز القصيرة يثيرون الفوضى!
شاهد النسخة الأصليةرد0
NFTArtisanHQ
· 07-19 22:46
من خلال عدسة الجماليات ما بعد الرقمية... تتراقص ثغرة أخرى في العقود الذكية مع الفوضى
تعرضت شبكة Cellframe لهجوم القرض الفوري، مما أدى إلى فقدان 76,000 دولار بسبب ثغرة في نقل السيولة.
تحليل حادثة هجوم القرض الفوري على شبكة Cellframe
في 1 يونيو 2023 في الساعة 10:07:55 (UTC+8)، تعرضت شبكة Cellframe لهجوم من قبل قراصنة بسبب مشكلة في حساب عدد الرموز خلال عملية نقل السيولة على سلسلة عقود ذكية. وقد حقق القراصنة من خلال هذا الهجوم أرباحًا تقدر بنحو 76,112 دولار.
السبب الجذري للهجوم
حدثت مشكلة في الحسابات خلال عملية انتقال السيولة.
شرح عملية الهجوم
نظرًا لعدم وجود رموز Old Cell في الخزان القديم تقريبًا، تزداد كمية الرموز الأصلية المستلمة عند إزالة السيولة، بينما تنخفض كمية رموز Old Cell. وهذا يؤدي إلى أن المستخدمين يحتاجون فقط إلى إضافة كمية قليلة من الرموز الأصلية ورموز New Cell للحصول على السيولة، بينما يتم إعادة الرموز الأصلية الزائدة ورموز Old Cell إلى المستخدمين.
نصائح الأمان
عند نقل السيولة، يجب أن تأخذ في الاعتبار بشكل شامل التغييرات في كميات الرمزين في البركتين القديمة والجديدة وأسعار الرموز الحالية، لتجنب استخدام كميات الرمزين في زوج التداول مباشرةً في الحسابات، لتفادي التعرض للتلاعب.
قبل نشر الكود، يجب إجراء تدقيق أمني شامل لاكتشاف وإصلاح الثغرات المحتملة.
تؤكد هذه الحادثة مرة أخرى على أهمية الأمان وجودة الكود في مجال التمويل اللامركزي. يجب على فرق المشاريع أن تكون أكثر حذرًا في تصميم وتنفيذ الوظائف الأساسية، خاصة تلك العمليات الرئيسية التي تتعلق بتدفق الأموال. في نفس الوقت، يجب على المستخدمين أيضًا أن يكونوا أكثر يقظة، وأن يفهموا المخاطر المحتملة، وأن يتخذوا التدابير الوقائية اللازمة.