Анализ инцидента атаки на срочные займы сети Cellframe
1 июня 2023 года в 10:07:55 (UTC+8) сеть Cellframe Network подверглась хакерской атаке на одной из блокчейнов из-за проблемы с расчетом количества токенов в процессе миграции ликвидности. Эта атака принесла хакерам прибыль около 76 112 долларов.
Подробности атаки
Атакующий сначала получил 1000 единиц некоторой криптовалюты и 500000 токенов New Cell через Срочные займы. Затем они обменяли все токены New Cell на эту криптовалюту, что привело к тому, что количество этой валюты в ликвидном пуле приблизилось к нулю. В конце концов, атакующий обменял 900 единиц этой криптовалюты на токены Old Cell.
Стоит отметить, что атакующие увеличили ликвидность Old Cell и некоторой криптовалюты перед проведением атаки, получив Old lp.
Процесс атаки
Атакующий вызывает функцию миграции ликвидности. В этот момент в новом пуле почти нет определенной криптовалюты, а в старом пуле почти нет токенов Old Cell.
Процесс миграции включает: удаление старой ликвидности и возврат соответствующих токенов пользователям; добавление новой ликвидности в соответствии с пропорциями нового пула.
Из-за недостатка токенов Old Cell в старом пуле, количество получаемой криптовалюты при удалении ликвидности увеличивается, в то время как количество токенов Old Cell уменьшается.
Пользователю нужно добавить лишь небольшое количество определенной криптовалюты и токенов New Cell для получения ликвидности, а избыточное количество определенной криптовалюты и токенов Old Cell будет возвращено пользователю.
Затем злоумышленник удаляет ликвидность нового пула и обменивает возвращенные токены Old Cell на какую-то криптовалюту.
В это время в старом пуле имеется большое количество токенов Old Cell, но нет какой-либо криптовалюты, и злоумышленник снова обменивает токены Old Cell на какую-либо криптовалюту для получения прибыли.
Нападающий повторно выполняет операции миграции, чтобы получить больше прибыли.
Уроки и рекомендации
При миграции ликвидности следует всесторонне учитывать изменения в количестве токенов в старом и новом пулах, а также текущую цену токенов.
Избегайте прямого использования количества двух токенов в торговой паре для расчетов, так как это легко подвергается манипуляциям.
Перед запуском кода обязательно проведите всесторонний и тщательный аудит безопасности, чтобы снизить риски подобных атак.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
16 Лайков
Награда
16
4
Поделиться
комментарий
0/400
DefiOldTrickster
· 17ч назад
Всего лишь этот Арбитраж? Даже Новичок понимает, что нужно больше зарабатывать.
Посмотреть ОригиналОтветить0
FlatlineTrader
· 17ч назад
Почему снова атака? Ситуация уже и так ужасная.
Посмотреть ОригиналОтветить0
GateUser-bd883c58
· 17ч назад
Всего лишь 70 тысяч долларов недостаточно, чтобы засыпать щели в зубах.
Анализ инцидента флеш-атаки займа в сети Cellframe: Хакер получил 76 000 долларов США
Анализ инцидента атаки на срочные займы сети Cellframe
1 июня 2023 года в 10:07:55 (UTC+8) сеть Cellframe Network подверглась хакерской атаке на одной из блокчейнов из-за проблемы с расчетом количества токенов в процессе миграции ликвидности. Эта атака принесла хакерам прибыль около 76 112 долларов.
Подробности атаки
Атакующий сначала получил 1000 единиц некоторой криптовалюты и 500000 токенов New Cell через Срочные займы. Затем они обменяли все токены New Cell на эту криптовалюту, что привело к тому, что количество этой валюты в ликвидном пуле приблизилось к нулю. В конце концов, атакующий обменял 900 единиц этой криптовалюты на токены Old Cell.
Стоит отметить, что атакующие увеличили ликвидность Old Cell и некоторой криптовалюты перед проведением атаки, получив Old lp.
Процесс атаки
Атакующий вызывает функцию миграции ликвидности. В этот момент в новом пуле почти нет определенной криптовалюты, а в старом пуле почти нет токенов Old Cell.
Процесс миграции включает: удаление старой ликвидности и возврат соответствующих токенов пользователям; добавление новой ликвидности в соответствии с пропорциями нового пула.
Из-за недостатка токенов Old Cell в старом пуле, количество получаемой криптовалюты при удалении ликвидности увеличивается, в то время как количество токенов Old Cell уменьшается.
Пользователю нужно добавить лишь небольшое количество определенной криптовалюты и токенов New Cell для получения ликвидности, а избыточное количество определенной криптовалюты и токенов Old Cell будет возвращено пользователю.
Затем злоумышленник удаляет ликвидность нового пула и обменивает возвращенные токены Old Cell на какую-то криптовалюту.
В это время в старом пуле имеется большое количество токенов Old Cell, но нет какой-либо криптовалюты, и злоумышленник снова обменивает токены Old Cell на какую-либо криптовалюту для получения прибыли.
Нападающий повторно выполняет операции миграции, чтобы получить больше прибыли.
Уроки и рекомендации
При миграции ликвидности следует всесторонне учитывать изменения в количестве токенов в старом и новом пулах, а также текущую цену токенов.
Избегайте прямого использования количества двух токенов в торговой паре для расчетов, так как это легко подвергается манипуляциям.
Перед запуском кода обязательно проведите всесторонний и тщательный аудит безопасности, чтобы снизить риски подобных атак.