Анализ инцидента атаки на Cellframe Network с использованием Срочных займов
1 июня 2023 года в 10:07:55 (UTC+8) сеть Cellframe Network подверглась хакерской атаке на одном из смарт-чейнов из-за проблемы с расчетом количества токенов в процессе миграции ликвидности. Эта атака принесла хакерам прибыль в размере 76,112 долларов.
Основная причина атаки
Основная причина атаки заключается в проблемах с расчетами в процессе миграции ликвидности.
Подробное описание процесса атаки
Атакующий сначала получает 1000 родных токенов какой-то цепочки и 500000 токенов New Cell через Срочные займы. Затем он обменивает все токены New Cell на родные токены, что приводит к тому, что количество родных токенов в ликвидном пуле почти достигает нуля. Наконец, он обменивает 900 родных токенов на токены Old Cell.
Стоит отметить, что перед проведением атаки злоумышленник сначала добавил ликвидность Old Cell и родных токенов, получив Old lp.
Затем злоумышленник вызвал функцию миграции ликвидности. В этот момент в новом пуле почти нет нативных токенов, а в старом пуле почти нет токенов Old Cell. Процесс миграции включает в себя следующие шаги:
Удалите старую ликвидность и верните соответствующее количество токенов пользователям
Добавляйте новую ликвидность в соответствии с пропорциями нового пула
Поскольку в старом пуле практически нет токенов Old Cell, количество получаемых нативных токенов при удалении ликвидности увеличивается, в то время как количество токенов Old Cell уменьшается. Это приводит к тому, что пользователям достаточно добавить лишь небольшое количество нативных токенов и токенов New Cell для получения ликвидности, а избыточные нативные токены и токены Old Cell возвращаются пользователям.
В конце злоумышленник удаляет ликвидность нового пула и обменивает вернувшиеся токены Old Cell на нативные токены. В этот момент в старом пуле находится большое количество токенов Old Cell, но нет нативных токенов, и злоумышленник снова обменивает токены Old Cell на нативные токены, тем самым завершая получение прибыли. Затем злоумышленник повторяет операцию миграции.
Рекомендации по безопасности
При миграции ликвидности следует учитывать изменения в количестве двух токенов в новых и старых пулах, а также текущие цены токенов, избегая полагаться только на количество двух токенов в торговой паре для расчетов, чтобы предотвратить манипуляции.
Перед запуском кода обязательно проведите полную безопасность аудита, чтобы снизить потенциальные риски.
Этот инцидент вновь напоминает нам о том, что при выполнении сложных финансовых операций, особенно связанных с обменом токенов и управлением ликвидностью, необходимо проявлять особую осторожность и принимать многослойные меры безопасности. В то же время это подчеркивает важность проведения комплексного аудита безопасности смарт-контрактов.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
17 Лайков
Награда
17
7
Репост
Поделиться
комментарий
0/400
TestnetScholar
· 07-26 07:37
Уже июнь, и все еще такие уязвимости?
Посмотреть ОригиналОтветить0
MimiShrimpChips
· 07-25 15:29
Последние два года старая песня снова и снова, несколько десятков тысяч юаней для маркетмейкера — это не деньги.
Cellframe Network遭флеш-атака займа Хакер获利7.6万美元
Анализ инцидента атаки на Cellframe Network с использованием Срочных займов
1 июня 2023 года в 10:07:55 (UTC+8) сеть Cellframe Network подверглась хакерской атаке на одном из смарт-чейнов из-за проблемы с расчетом количества токенов в процессе миграции ликвидности. Эта атака принесла хакерам прибыль в размере 76,112 долларов.
Основная причина атаки
Основная причина атаки заключается в проблемах с расчетами в процессе миграции ликвидности.
Подробное описание процесса атаки
Затем злоумышленник вызвал функцию миграции ликвидности. В этот момент в новом пуле почти нет нативных токенов, а в старом пуле почти нет токенов Old Cell. Процесс миграции включает в себя следующие шаги:
Поскольку в старом пуле практически нет токенов Old Cell, количество получаемых нативных токенов при удалении ликвидности увеличивается, в то время как количество токенов Old Cell уменьшается. Это приводит к тому, что пользователям достаточно добавить лишь небольшое количество нативных токенов и токенов New Cell для получения ликвидности, а избыточные нативные токены и токены Old Cell возвращаются пользователям.
Рекомендации по безопасности
При миграции ликвидности следует учитывать изменения в количестве двух токенов в новых и старых пулах, а также текущие цены токенов, избегая полагаться только на количество двух токенов в торговой паре для расчетов, чтобы предотвратить манипуляции.
Перед запуском кода обязательно проведите полную безопасность аудита, чтобы снизить потенциальные риски.
Этот инцидент вновь напоминает нам о том, что при выполнении сложных финансовых операций, особенно связанных с обменом токенов и управлением ликвидностью, необходимо проявлять особую осторожность и принимать многослойные меры безопасности. В то же время это подчеркивает важность проведения комплексного аудита безопасности смарт-контрактов.