Phân tích sự kiện Cellframe Network bị cuộc tấn công cho vay chớp nhoáng
Vào lúc 10 giờ 7 phút 55 giây ngày 1 tháng 6 năm 2023 (UTC+8), Mạng Cellframe đã bị tấn công bởi hacker trên một chuỗi thông minh do vấn đề tính toán số lượng token trong quá trình di chuyển thanh khoản. Cuộc tấn công này đã khiến hacker thu lợi 76,112 USD.
Nguyên nhân cơ bản của cuộc tấn công
Nguyên nhân cơ bản của cuộc tấn công nằm trong vấn đề tính toán trong quá trình di chuyển tính thanh khoản.
Giải thích chi tiết quy trình tấn công
Kẻ tấn công đầu tiên thông qua Khoản vay nhanh nhận được 1000 mã thông báo gốc của một chuỗi và 500000 mã thông báo New Cell. Sau đó, họ đổi tất cả mã thông báo New Cell thành mã thông báo gốc, khiến số lượng mã thông báo gốc trong bể thanh khoản gần bằng không. Cuối cùng, họ dùng 900 mã thông báo gốc để đổi lấy mã thông báo Old Cell.
Cần lưu ý rằng trước khi thực hiện cuộc tấn công, kẻ tấn công đã thêm tính thanh khoản của Old Cell và token gốc, từ đó nhận được Old lp.
Tiếp theo, kẻ tấn công đã gọi hàm di chuyển tính thanh khoản. Lúc này, trong bể mới gần như không có mã thông báo gốc, trong khi bể cũ gần như không có mã thông báo Old Cell. Quá trình di chuyển bao gồm các bước sau:
Gỡ bỏ tính thanh khoản cũ và trả lại số lượng token tương ứng cho người dùng
Thêm thanh khoản mới theo tỷ lệ của bể mới
Do bởi trong bể cũ hầu như không có token Old Cell, số lượng token gốc nhận được khi loại bỏ tính thanh khoản tăng lên, trong khi số lượng token Old Cell giảm xuống. Điều này dẫn đến việc người dùng chỉ cần thêm một lượng nhỏ token gốc và token New Cell để nhận được tính thanh khoản, số token gốc và token Old Cell thừa sẽ được hoàn trả cho người dùng.
Cuối cùng, kẻ tấn công loại bỏ tính thanh khoản của hồ mới và đổi các mã thông báo Old Cell trả về từ việc di chuyển sang mã thông báo gốc. Lúc này, trong hồ cũ có rất nhiều mã thông báo Old Cell nhưng không có mã thông báo gốc, kẻ tấn công sẽ đổi lại mã thông báo Old Cell thành mã thông báo gốc, từ đó hoàn thành việc kiếm lợi. Sau đó, kẻ tấn công lặp lại thao tác di chuyển.
Đề xuất an toàn
Khi di chuyển thanh khoản, cần xem xét toàn diện sự thay đổi về số lượng hai loại token trong các pool cũ và mới cũng như giá token hiện tại, tránh chỉ dựa vào số lượng hai loại token trong cặp giao dịch để tính toán, để phòng tránh bị thao túng.
Trước khi mã được triển khai, nhất định phải thực hiện kiểm toán an ninh toàn diện để giảm thiểu rủi ro tiềm ẩn.
Sự kiện này một lần nữa nhắc nhở chúng ta rằng, khi xử lý các giao dịch tài chính phức tạp, đặc biệt là liên quan đến việc trao đổi token và quản lý tính thanh khoản, cần phải hết sức thận trọng và thực hiện các biện pháp bảo mật nhiều lớp. Đồng thời, nó cũng làm nổi bật tầm quan trọng của việc thực hiện kiểm toán an toàn toàn diện cho các hợp đồng thông minh.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
17 thích
Phần thưởng
17
7
Đăng lại
Chia sẻ
Bình luận
0/400
TestnetScholar
· 07-26 07:37
Đã tháng 6 rồi mà còn có loại lỗ hổng này?
Xem bản gốcTrả lời0
MimiShrimpChips
· 07-25 15:29
Trong hơn hai năm qua, điệp khúc cũ lại vang lên, vài chục nghìn đồng đối với nhà tạo lập thị trường chẳng là gì.
Cellframe Network遭 cuộc tấn công cho vay chớp nhoáng Hacker获利7.6万美元
Phân tích sự kiện Cellframe Network bị cuộc tấn công cho vay chớp nhoáng
Vào lúc 10 giờ 7 phút 55 giây ngày 1 tháng 6 năm 2023 (UTC+8), Mạng Cellframe đã bị tấn công bởi hacker trên một chuỗi thông minh do vấn đề tính toán số lượng token trong quá trình di chuyển thanh khoản. Cuộc tấn công này đã khiến hacker thu lợi 76,112 USD.
Nguyên nhân cơ bản của cuộc tấn công
Nguyên nhân cơ bản của cuộc tấn công nằm trong vấn đề tính toán trong quá trình di chuyển tính thanh khoản.
Giải thích chi tiết quy trình tấn công
Tiếp theo, kẻ tấn công đã gọi hàm di chuyển tính thanh khoản. Lúc này, trong bể mới gần như không có mã thông báo gốc, trong khi bể cũ gần như không có mã thông báo Old Cell. Quá trình di chuyển bao gồm các bước sau:
Do bởi trong bể cũ hầu như không có token Old Cell, số lượng token gốc nhận được khi loại bỏ tính thanh khoản tăng lên, trong khi số lượng token Old Cell giảm xuống. Điều này dẫn đến việc người dùng chỉ cần thêm một lượng nhỏ token gốc và token New Cell để nhận được tính thanh khoản, số token gốc và token Old Cell thừa sẽ được hoàn trả cho người dùng.
Đề xuất an toàn
Khi di chuyển thanh khoản, cần xem xét toàn diện sự thay đổi về số lượng hai loại token trong các pool cũ và mới cũng như giá token hiện tại, tránh chỉ dựa vào số lượng hai loại token trong cặp giao dịch để tính toán, để phòng tránh bị thao túng.
Trước khi mã được triển khai, nhất định phải thực hiện kiểm toán an ninh toàn diện để giảm thiểu rủi ro tiềm ẩn.
Sự kiện này một lần nữa nhắc nhở chúng ta rằng, khi xử lý các giao dịch tài chính phức tạp, đặc biệt là liên quan đến việc trao đổi token và quản lý tính thanh khoản, cần phải hết sức thận trọng và thực hiện các biện pháp bảo mật nhiều lớp. Đồng thời, nó cũng làm nổi bật tầm quan trọng của việc thực hiện kiểm toán an toàn toàn diện cho các hợp đồng thông minh.