Analisis Kejadian Serangan Pinjaman Flash pada Cellframe Network
Pada 1 Juni 2023, pukul 10:07:55 (UTC+8), Cellframe Network diserang oleh hacker di suatu blockchain karena masalah perhitungan jumlah token dalam proses migrasi likuiditas. Serangan ini mengakibatkan hacker meraih keuntungan sekitar 76.112 dolar.
Detail Serangan
Penyerang pertama-tama memperoleh 1000 unit cryptocurrency tertentu dan 500.000 token New Cell melalui Pinjaman Flash. Kemudian, mereka menukarkan semua token New Cell menjadi cryptocurrency tersebut, menyebabkan jumlah mata uang itu di dalam pool likuiditas mendekati nol. Akhirnya, penyerang menukarkan 900 unit cryptocurrency tersebut menjadi token Old Cell.
Perlu dicatat bahwa penyerang meningkatkan likuiditas Old Cell dan beberapa cryptocurrency sebelum melakukan serangan, sehingga memperoleh Old lp.
Proses Serangan
Penyerang memanggil fungsi migrasi likuiditas. Pada saat ini, kolam baru hampir tidak memiliki beberapa cryptocurrency, dan kolam lama hampir tidak memiliki token Old Cell.
Proses migrasi meliputi: menghapus likuiditas lama dan mengembalikan token yang sesuai kepada pengguna; menambahkan likuiditas baru sesuai dengan proporsi kolam baru.
Karena token Old Cell yang langka di kolam lama, jumlah cryptocurrency tertentu yang diperoleh saat menghapus likuiditas meningkat, sementara jumlah token Old Cell berkurang.
Pengguna hanya perlu menambahkan sejumlah kecil cryptocurrency tertentu dan token New Cell untuk mendapatkan likuiditas, sementara cryptocurrency tertentu yang lebih dan token Old Cell akan dikembalikan kepada pengguna.
Penyerang kemudian menghapus likuiditas kolam baru, dan menukarkan token Old Cell yang dipindahkan kembali menjadi beberapa cryptocurrency.
Pada saat ini, terdapat banyak token Old Cell di kolam lama tetapi tidak ada mata uang kripto tertentu, penyerang akan menukarkan token Old Cell lagi menjadi mata uang kripto tertentu untuk menyelesaikan keuntungan.
Penyerang melakukan operasi migrasi berulang kali untuk mendapatkan lebih banyak keuntungan.
Pelajaran dan Saran
Saat memindahkan likuiditas, harus mempertimbangkan secara menyeluruh perubahan jumlah kedua jenis token di kolam lama dan baru serta harga token saat ini.
Hindari menggunakan jumlah dua jenis token dalam pasangan perdagangan secara langsung untuk perhitungan, karena ini mudah dimanipulasi.
Sebelum kode diluncurkan, pastikan untuk melakukan audit keamanan yang komprehensif dan mendetail untuk mengurangi risiko serangan serupa.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
16 Suka
Hadiah
16
4
Bagikan
Komentar
0/400
DefiOldTrickster
· 17jam yang lalu
Hanya sedikit arbitrase ini? Pemula saja sudah mengerti untuk mendapatkan lebih banyak.
Lihat AsliBalas0
FlatlineTrader
· 17jam yang lalu
Mengapa kita diserang lagi, pasar sudah cukup buruk.
Lihat AsliBalas0
GateUser-bd883c58
· 17jam yang lalu
Tujuh puluh ribu dolar tidak cukup untuk mengisi celah gigi.
Analisis insiden serangan pinjaman flash Cellframe Network: Hacker meraup $76.000
Analisis Kejadian Serangan Pinjaman Flash pada Cellframe Network
Pada 1 Juni 2023, pukul 10:07:55 (UTC+8), Cellframe Network diserang oleh hacker di suatu blockchain karena masalah perhitungan jumlah token dalam proses migrasi likuiditas. Serangan ini mengakibatkan hacker meraih keuntungan sekitar 76.112 dolar.
Detail Serangan
Penyerang pertama-tama memperoleh 1000 unit cryptocurrency tertentu dan 500.000 token New Cell melalui Pinjaman Flash. Kemudian, mereka menukarkan semua token New Cell menjadi cryptocurrency tersebut, menyebabkan jumlah mata uang itu di dalam pool likuiditas mendekati nol. Akhirnya, penyerang menukarkan 900 unit cryptocurrency tersebut menjadi token Old Cell.
Perlu dicatat bahwa penyerang meningkatkan likuiditas Old Cell dan beberapa cryptocurrency sebelum melakukan serangan, sehingga memperoleh Old lp.
Proses Serangan
Penyerang memanggil fungsi migrasi likuiditas. Pada saat ini, kolam baru hampir tidak memiliki beberapa cryptocurrency, dan kolam lama hampir tidak memiliki token Old Cell.
Proses migrasi meliputi: menghapus likuiditas lama dan mengembalikan token yang sesuai kepada pengguna; menambahkan likuiditas baru sesuai dengan proporsi kolam baru.
Karena token Old Cell yang langka di kolam lama, jumlah cryptocurrency tertentu yang diperoleh saat menghapus likuiditas meningkat, sementara jumlah token Old Cell berkurang.
Pengguna hanya perlu menambahkan sejumlah kecil cryptocurrency tertentu dan token New Cell untuk mendapatkan likuiditas, sementara cryptocurrency tertentu yang lebih dan token Old Cell akan dikembalikan kepada pengguna.
Penyerang kemudian menghapus likuiditas kolam baru, dan menukarkan token Old Cell yang dipindahkan kembali menjadi beberapa cryptocurrency.
Pada saat ini, terdapat banyak token Old Cell di kolam lama tetapi tidak ada mata uang kripto tertentu, penyerang akan menukarkan token Old Cell lagi menjadi mata uang kripto tertentu untuk menyelesaikan keuntungan.
Penyerang melakukan operasi migrasi berulang kali untuk mendapatkan lebih banyak keuntungan.
Pelajaran dan Saran
Saat memindahkan likuiditas, harus mempertimbangkan secara menyeluruh perubahan jumlah kedua jenis token di kolam lama dan baru serta harga token saat ini.
Hindari menggunakan jumlah dua jenis token dalam pasangan perdagangan secara langsung untuk perhitungan, karena ini mudah dimanipulasi.
Sebelum kode diluncurkan, pastikan untuk melakukan audit keamanan yang komprehensif dan mendetail untuk mengurangi risiko serangan serupa.