في 1 يونيو 2023 الساعة 10:07:55 (UTC+8)، تعرضت شبكة Cellframe لهجوم قراصنة بسبب مشكلة حساب عدد الرموز خلال عملية نقل السيولة على بعض سلاسل الكتل. أدى هذا الهجوم إلى تحقيق القراصنة لأرباح تقدر بحوالي 76,112 دولار.
تفاصيل الهجوم
استحوذ المهاجمون أولاً على 1000 من عملة مشفرة معينة و500000 من رموز New Cell من خلال القروض السريعة. بعد ذلك، قاموا بتحويل جميع رموز New Cell إلى تلك العملة المشفرة، مما أدى إلى انخفاض كمية تلك العملة في حوض السيولة إلى قريب من الصفر. أخيراً، استخدم المهاجمون 900 من تلك العملة المشفرة لتحويلها إلى رموز Old Cell.
من الجدير بالذكر أن المهاجمين قاموا بزيادة سيولة Old Cell وبعض العملات المشفرة قبل تنفيذ الهجوم، مما حصلوا على Old lp.
عملية الهجوم
يقوم المهاجم باستدعاء دالة نقل السيولة. في هذه المرحلة، لا يوجد تقريبًا أي عملة مشفرة في البركة الجديدة، ولا يوجد تقريبًا أي رموز Old Cell في البركة القديمة.
تشمل عملية النقل: إزالة السيولة القديمة وإرجاع الرموز المميزة المقابلة للمستخدمين؛ إضافة السيولة الجديدة وفقًا لنسبة الصندوق الجديد.
نظرًا لندرة رموز Old Cell في البركة القديمة، فإن كمية العملات المشفرة التي يتم الحصول عليها عند إزالة السيولة تزداد، بينما تنقص كمية رموز Old Cell.
يحتاج المستخدم فقط إلى إضافة كمية صغيرة من عملة مشفرة معينة ورمز New Cell للحصول على السيولة، بينما يتم إعادة العملة المشفرة الزائدة ورمز Old Cell إلى المستخدم.
يقوم المهاجم بعد ذلك بإزالة سيولة المسبح الجديد، ويقوم بتحويل رموز Old Cell العائدة إلى عملة مشفرة معينة.
في هذه الحالة، تحتوي الخزانة القديمة على كمية كبيرة من رموز Old Cell ولكن لا تحتوي على أي عملة مشفرة، يقوم المهاجم بتحويل رموز Old Cell مرة أخرى إلى عملة مشفرة معينة لتحقيق الربح.
يقوم المهاجم بتنفيذ عملية الترحيل بشكل متكرر للحصول على المزيد من الأرباح.
الدروس والنصائح
عند نقل السيولة، يجب أن تأخذ في الاعتبار بشكل كامل التغيرات في كميات الرموز لكل من المسبح القديم والجديد وأسعار الرموز الحالية.
تجنب استخدام كميات الرمزين في زوج التداول مباشرةً للحساب، لأن ذلك يسهل التلاعب.
قبل إطلاق الشيفرة، يجب إجراء تدقيق أمني شامل ودقيق لتقليل مخاطر الهجمات المماثلة.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 16
أعجبني
16
4
مشاركة
تعليق
0/400
DefiOldTrickster
· منذ 17 س
فقط هذه المراجحة؟ مبتدئ يعرف أن يحقق المزيد من الأرباح
شاهد النسخة الأصليةرد0
FlatlineTrader
· منذ 17 س
كيف تم الهجوم مرة أخرى، الوضع السوقي سيء بما فيه الكفاية
تحليل حادثة هجوم القرض الفوري على شبكة Cellframe: هاكر يحقق ربحًا قدره 76000 دولار أمريكي
تحليل حادثة هجوم القرض الفوري على شبكة Cellframe
في 1 يونيو 2023 الساعة 10:07:55 (UTC+8)، تعرضت شبكة Cellframe لهجوم قراصنة بسبب مشكلة حساب عدد الرموز خلال عملية نقل السيولة على بعض سلاسل الكتل. أدى هذا الهجوم إلى تحقيق القراصنة لأرباح تقدر بحوالي 76,112 دولار.
تفاصيل الهجوم
استحوذ المهاجمون أولاً على 1000 من عملة مشفرة معينة و500000 من رموز New Cell من خلال القروض السريعة. بعد ذلك، قاموا بتحويل جميع رموز New Cell إلى تلك العملة المشفرة، مما أدى إلى انخفاض كمية تلك العملة في حوض السيولة إلى قريب من الصفر. أخيراً، استخدم المهاجمون 900 من تلك العملة المشفرة لتحويلها إلى رموز Old Cell.
من الجدير بالذكر أن المهاجمين قاموا بزيادة سيولة Old Cell وبعض العملات المشفرة قبل تنفيذ الهجوم، مما حصلوا على Old lp.
عملية الهجوم
يقوم المهاجم باستدعاء دالة نقل السيولة. في هذه المرحلة، لا يوجد تقريبًا أي عملة مشفرة في البركة الجديدة، ولا يوجد تقريبًا أي رموز Old Cell في البركة القديمة.
تشمل عملية النقل: إزالة السيولة القديمة وإرجاع الرموز المميزة المقابلة للمستخدمين؛ إضافة السيولة الجديدة وفقًا لنسبة الصندوق الجديد.
نظرًا لندرة رموز Old Cell في البركة القديمة، فإن كمية العملات المشفرة التي يتم الحصول عليها عند إزالة السيولة تزداد، بينما تنقص كمية رموز Old Cell.
يحتاج المستخدم فقط إلى إضافة كمية صغيرة من عملة مشفرة معينة ورمز New Cell للحصول على السيولة، بينما يتم إعادة العملة المشفرة الزائدة ورمز Old Cell إلى المستخدم.
يقوم المهاجم بعد ذلك بإزالة سيولة المسبح الجديد، ويقوم بتحويل رموز Old Cell العائدة إلى عملة مشفرة معينة.
في هذه الحالة، تحتوي الخزانة القديمة على كمية كبيرة من رموز Old Cell ولكن لا تحتوي على أي عملة مشفرة، يقوم المهاجم بتحويل رموز Old Cell مرة أخرى إلى عملة مشفرة معينة لتحقيق الربح.
يقوم المهاجم بتنفيذ عملية الترحيل بشكل متكرر للحصول على المزيد من الأرباح.
الدروس والنصائح
عند نقل السيولة، يجب أن تأخذ في الاعتبار بشكل كامل التغيرات في كميات الرموز لكل من المسبح القديم والجديد وأسعار الرموز الحالية.
تجنب استخدام كميات الرمزين في زوج التداول مباشرةً للحساب، لأن ذلك يسهل التلاعب.
قبل إطلاق الشيفرة، يجب إجراء تدقيق أمني شامل ودقيق لتقليل مخاطر الهجمات المماثلة.