Análise do incidente de ataque de empréstimo flash da Cellframe Network
No dia 1 de junho de 2023, às 10:07:55 (UTC+8), a Cellframe Network foi alvo de um ataque hacker devido a um problema de cálculo da quantidade de tokens durante o processo de migração de liquidez numa determinada cadeia de contratos inteligentes. Este ataque resultou em um lucro de cerca de 76.112 dólares para os hackers.
Causa Raiz do Ataque
Ocorreu um problema de cálculo durante o processo de migração de liquidez.
Explicação detalhada do processo de ataque
O atacante primeiro obtém 1000 tokens nativos de uma determinada cadeia e 500000 tokens New Cell através de um Empréstimo Flash. Em seguida, o atacante troca todos os tokens New Cell por tokens nativos, fazendo com que a quantidade de tokens nativos no pool de liquidez fique próxima de zero. Finalmente, o atacante troca 900 tokens nativos por tokens Old Cell.
Vale a pena notar que, antes de iniciar o ataque, o atacante adicionou liquidez de Old Cell e tokens nativos, obtendo Old lp.
Em seguida, o atacante chama a função de migração de liquidez. Neste momento, o novo pool tem quase nenhum token nativo, enquanto o pool antigo tem quase nenhum token Old Cell. O processo de migração inclui:
Remover a liquidez antiga e devolver aos usuários a quantidade correspondente de tokens
Adicionar nova liquidez de acordo com a proporção do novo pool
Devido à quase inexistência de tokens Old Cell no pool antigo, a quantidade de tokens nativos obtidos ao remover a liquidez aumenta, enquanto a quantidade de tokens Old Cell diminui. Isso faz com que os usuários precisem adicionar apenas uma pequena quantidade de tokens nativos e tokens New Cell para obter liquidez, enquanto os tokens nativos em excesso e os tokens Old Cell são devolvidos aos usuários.
Por fim, o atacante remove a liquidez do novo pool e troca os tokens Old Cell devolvidos pela criptomoeda nativa. Neste momento, o pool antigo contém uma grande quantidade de tokens Old Cell, mas quase nenhuma criptomoeda nativa. O atacante então troca os tokens Old Cell de volta pela criptomoeda nativa, completando o lucro. O atacante, em seguida, repete a operação de migração.
Sugestões de Segurança
Ao migrar a liquidez, deve-se considerar completamente a variação na quantidade das duas moedas nos novos e antigos pools, bem como o preço atual das moedas, evitando o cálculo direto com a quantidade das duas moedas no par de negociação, para prevenir manipulações.
Antes da implementação do código, é indispensável realizar uma auditoria de segurança abrangente para identificar e corrigir vulnerabilidades potenciais.
Este evento destaca novamente a importância da segurança e da qualidade do código no campo das finanças descentralizadas. As equipas de projeto precisam de ser mais cautelosas ao desenhar e implementar funcionalidades centrais, especialmente nas operações críticas que envolvem o fluxo de fundos. Ao mesmo tempo, os usuários também devem estar alerta, compreender os riscos potenciais e tomar as medidas de proteção necessárias.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
17 Curtidas
Recompensa
17
7
Compartilhar
Comentário
0/400
CounterIndicator
· 07-22 22:36
Outra empresa foi por água abaixo
Ver originalResponder0
ApyWhisperer
· 07-21 13:38
叒又是Empréstimos Flash armadilha不新啊
Ver originalResponder0
MimiShrimpChips
· 07-21 05:50
Notícias antigas do ano do macaco, coisas insignificantes sendo repetidas constantemente
Ver originalResponder0
MetaLord420
· 07-19 23:12
Esta pequena perda não é nada de mais.
Ver originalResponder0
ThreeHornBlasts
· 07-19 23:06
又被 Empréstimos Flash 收割啦
Ver originalResponder0
PerpetualLonger
· 07-19 23:01
comprar na baixa oportunidade são posições curtas a fazer barulho!
Ver originalResponder0
NFTArtisanHQ
· 07-19 22:46
através da lente da estética pós-digital... outra vulnerabilidade de contrato inteligente dança com o caos
Cellframe Network sofreu ataque de empréstimo flash, vulnerabilidade de migração de liquidez causou perdas de 7,6 mil dólares.
Análise do incidente de ataque de empréstimo flash da Cellframe Network
No dia 1 de junho de 2023, às 10:07:55 (UTC+8), a Cellframe Network foi alvo de um ataque hacker devido a um problema de cálculo da quantidade de tokens durante o processo de migração de liquidez numa determinada cadeia de contratos inteligentes. Este ataque resultou em um lucro de cerca de 76.112 dólares para os hackers.
Causa Raiz do Ataque
Ocorreu um problema de cálculo durante o processo de migração de liquidez.
Explicação detalhada do processo de ataque
Em seguida, o atacante chama a função de migração de liquidez. Neste momento, o novo pool tem quase nenhum token nativo, enquanto o pool antigo tem quase nenhum token Old Cell. O processo de migração inclui:
Devido à quase inexistência de tokens Old Cell no pool antigo, a quantidade de tokens nativos obtidos ao remover a liquidez aumenta, enquanto a quantidade de tokens Old Cell diminui. Isso faz com que os usuários precisem adicionar apenas uma pequena quantidade de tokens nativos e tokens New Cell para obter liquidez, enquanto os tokens nativos em excesso e os tokens Old Cell são devolvidos aos usuários.
Sugestões de Segurança
Ao migrar a liquidez, deve-se considerar completamente a variação na quantidade das duas moedas nos novos e antigos pools, bem como o preço atual das moedas, evitando o cálculo direto com a quantidade das duas moedas no par de negociação, para prevenir manipulações.
Antes da implementação do código, é indispensável realizar uma auditoria de segurança abrangente para identificar e corrigir vulnerabilidades potenciais.
Este evento destaca novamente a importância da segurança e da qualidade do código no campo das finanças descentralizadas. As equipas de projeto precisam de ser mais cautelosas ao desenhar e implementar funcionalidades centrais, especialmente nas operações críticas que envolvem o fluxo de fundos. Ao mesmo tempo, os usuários também devem estar alerta, compreender os riscos potenciais e tomar as medidas de proteção necessárias.