- الموضوع
55k درجة الشعبية
21k درجة الشعبية
64k درجة الشعبية
31k درجة الشعبية
4k درجة الشعبية
116k درجة الشعبية
29k درجة الشعبية
28k درجة الشعبية
7k درجة الشعبية
19k درجة الشعبية
- تثبيت
55k درجة الشعبية
21k درجة الشعبية
64k درجة الشعبية
31k درجة الشعبية
4k درجة الشعبية
116k درجة الشعبية
29k درجة الشعبية
28k درجة الشعبية
7k درجة الشعبية
19k درجة الشعبية
تعرضت شبكة Cellframe لهجوم القرض الفوري وبلغت خسائرها 76,000 دولار
تحليل حادثة هجوم القرض الفوري على شبكة Cellframe
في 1 يونيو 2023 الساعة 10:07:55 (UTC+8)، تعرضت شبكة Cellframe لهجوم من قبل قراصنة بسبب مشكلة حساب الرموز أثناء عملية نقل السيولة على سلسلة بينانس الذكية. وقد حقق القراصنة من هذا الهجوم أرباحًا تقدر بحوالي 76,112 دولار.
تفاصيل الهجوم
قام المهاجمون أولاً بالحصول على 1000 BNB و500000 رمز New Cell من خلال القرض الفوري. ثم قاموا بتحويل جميع رموز New Cell إلى BNB، مما أدى إلى انخفاض عدد BNB في التجمع إلى ما يقرب من الصفر. أخيرًا، استخدم المهاجمون 900 BNB لتحويلها إلى رموز Old Cell.
من الجدير بالذكر أن المهاجمين قد أضافوا سيولة Old Cell و BNB قبل تنفيذ الهجوم، مما حصلوا على Old lp.
عملية الهجوم
يقوم المهاجم باستدعاء دالة نقل السيولة. في هذه المرحلة، لا يوجد تقريبًا أي BNB في الخزانة الجديدة، بينما لا يوجد تقريبًا أي رموز Old Cell في الخزانة القديمة.
تشمل عملية الانتقال: إزالة السيولة القديمة وإعادة الكمية المقابلة من الرموز إلى المستخدمين؛ إضافة السيولة الجديدة وفقًا لنسبة المسبح الجديد.
بسبب عدم وجود رموز Old Cell في المجموعة القديمة، تزداد كمية BNB التي تم الحصول عليها عند إزالة السيولة، بينما تتناقص كمية رموز Old Cell.
يحتاج المستخدمون فقط إلى إضافة كمية صغيرة من BNB ورمز New Cell للحصول على السيولة، وسيتم إعادة BNB الزائدة ورمز Old Cell إلى المستخدم.
يقوم المهاجم بإزالة السيولة من المسبح الجديد ويقوم بتحويل رموز Old Cell العائدة من الهجرة إلى BNB.
في هذه الحالة، يوجد العديد من رموز Old Cell في الحوض القديم ولكن لا يوجد BNB، سيقوم المهاجم بإعادة تحويل رموز Old Cell إلى BNB، مما يكمل الربح.
يكرر المهاجم إجراء عملية النقل.
مصدر الثغرة
ظهرت مشكلة في حساب عدد الرموز أثناء عملية انتقال السيولة، مما يسمح للمهاجمين بالربح من خلال التلاعب بنسبة المسبح.
نصائح الأمان
عند نقل السيولة، يجب أخذ التغيرات في كميات الرموز في البركتين القديمة والجديدة بالإضافة إلى أسعار الرموز الحالية في الاعتبار.
تجنب استخدام كميات العملتين في زوج التداول مباشرة في الحسابات، حيث يمكن التلاعب بها بسهولة.
إجراء تدقيق أمني شامل قبل إطلاق الكود، لمنع الثغرات المحتملة.
تسلط هذه الحادثة الضوء مرة أخرى على أهمية النظر في جميع الظروف عند تصميم وتنفيذ العمليات المالية المعقدة، خاصة عندما يتعلق الأمر بعمليات حساسة مثل نقل السيولة. في الوقت نفسه، تذكرنا أيضاً بأهمية التدقيق الأمني في نظام blockchain، والتي لا يمكن تجاهلها.