Cellframe Network flaş kredi saldırısı olayı analizi
2023 yılı 1 Haziran saat 10:07:55 (UTC+8) itibarıyla, Cellframe Network, bir blockchain üzerinde likidite göçü sürecinde token sayımıyla ilgili bir sorun nedeniyle siber saldırıya uğradı. Bu saldırı sonucunda hacker yaklaşık 76,112 dolar kazanç sağladı.
Saldırı Detayları
Saldırganlar öncelikle Flaş Krediler aracılığıyla 1000 adet bir kripto para ve 500.000 adet New Cell tokeni elde ettiler. Ardından, tüm New Cell tokenlerini bu kripto paraya çevirdiler ve bu nedenle likidite havuzundaki bu para miktarı sıfıra yakın bir seviyeye düştü. Son olarak, saldırganlar 900 adet bu kripto para ile Old Cell tokenlerini değiştirdiler.
Dikkat edilmesi gereken bir nokta, saldırganların saldırıyı gerçekleştirmeden önce Old Cell ve bazı kripto paraların likiditesini artırarak Old lp'yi elde ettikleridir.
Saldırı Süreci
Saldırgan, likidite taşıma fonksiyonunu çağırır. Bu esnada yeni havuzda neredeyse hiç belirli bir kripto para yoktur, eski havuzda ise neredeyse hiç Old Cell tokeni yoktur.
Göç süreci şunları içerir: Eski likiditenin kaldırılması ve kullanıcıya ilgili tokenlerin iade edilmesi; yeni havuz oranına göre yeni likiditenin eklenmesi.
Eski Havuzdaki Old Cell tokenlerinin az olması nedeniyle, likidite kaldırıldığında elde edilen bazı kripto para miktarları artarken, Old Cell tokenlerinin miktarı azalır.
Kullanıcı sadece bir miktar belirli bir kripto para ve New Cell token ekleyerek likidite elde edebilir, fazla belirli kripto para ve Old Cell token kullanıcıya iade edilir.
Saldırgan daha sonra yeni havuz likiditesini kaldırır ve geri taşınan Eski Hücre tokenlerini bir kripto para birimine dönüştürür.
Bu noktada, eski havuzda çok sayıda Old Cell tokeni bulunmakta ancak belirli bir kripto para yok, saldırgan Old Cell tokenlerini tekrar belirli bir kripto paraya çevirerek kâr elde eder.
Saldırgan, daha fazla kar elde etmek için taşınma işlemini tekrar tekrar gerçekleştirir.
Dersler ve Öneriler
Likidite taşınırken, eski ve yeni havuzlardaki iki tür tokenin miktarındaki değişiklikler ve mevcut token fiyatını kapsamlı bir şekilde değerlendirmek gerekir.
İşlem çiftindeki iki tokenin miktarını doğrudan kullanarak hesaplama yapmaktan kaçının, çünkü bu kolayca manipüle edilebilir.
Kod yayına verilmeden önce, benzer saldırıların riskini azaltmak için kapsamlı ve detaylı bir güvenlik denetimi yapılmalıdır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
16 Likes
Reward
16
4
Share
Comment
0/400
DefiOldTrickster
· 17h ago
Bu kadar mı Arbitraj? Çaylaklar bile daha fazla kazanmanın yolunu biliyor.
View OriginalReply0
FlatlineTrader
· 17h ago
Neden yine saldırıya uğradık, piyasa zaten yeterince kötü durumda.
Cellframe Network flaş kredi̇ saldirisi analizi: Hacker 76,000 dolar kazandı
Cellframe Network flaş kredi saldırısı olayı analizi
2023 yılı 1 Haziran saat 10:07:55 (UTC+8) itibarıyla, Cellframe Network, bir blockchain üzerinde likidite göçü sürecinde token sayımıyla ilgili bir sorun nedeniyle siber saldırıya uğradı. Bu saldırı sonucunda hacker yaklaşık 76,112 dolar kazanç sağladı.
Saldırı Detayları
Saldırganlar öncelikle Flaş Krediler aracılığıyla 1000 adet bir kripto para ve 500.000 adet New Cell tokeni elde ettiler. Ardından, tüm New Cell tokenlerini bu kripto paraya çevirdiler ve bu nedenle likidite havuzundaki bu para miktarı sıfıra yakın bir seviyeye düştü. Son olarak, saldırganlar 900 adet bu kripto para ile Old Cell tokenlerini değiştirdiler.
Dikkat edilmesi gereken bir nokta, saldırganların saldırıyı gerçekleştirmeden önce Old Cell ve bazı kripto paraların likiditesini artırarak Old lp'yi elde ettikleridir.
Saldırı Süreci
Saldırgan, likidite taşıma fonksiyonunu çağırır. Bu esnada yeni havuzda neredeyse hiç belirli bir kripto para yoktur, eski havuzda ise neredeyse hiç Old Cell tokeni yoktur.
Göç süreci şunları içerir: Eski likiditenin kaldırılması ve kullanıcıya ilgili tokenlerin iade edilmesi; yeni havuz oranına göre yeni likiditenin eklenmesi.
Eski Havuzdaki Old Cell tokenlerinin az olması nedeniyle, likidite kaldırıldığında elde edilen bazı kripto para miktarları artarken, Old Cell tokenlerinin miktarı azalır.
Kullanıcı sadece bir miktar belirli bir kripto para ve New Cell token ekleyerek likidite elde edebilir, fazla belirli kripto para ve Old Cell token kullanıcıya iade edilir.
Saldırgan daha sonra yeni havuz likiditesini kaldırır ve geri taşınan Eski Hücre tokenlerini bir kripto para birimine dönüştürür.
Bu noktada, eski havuzda çok sayıda Old Cell tokeni bulunmakta ancak belirli bir kripto para yok, saldırgan Old Cell tokenlerini tekrar belirli bir kripto paraya çevirerek kâr elde eder.
Saldırgan, daha fazla kar elde etmek için taşınma işlemini tekrar tekrar gerçekleştirir.
Dersler ve Öneriler
Likidite taşınırken, eski ve yeni havuzlardaki iki tür tokenin miktarındaki değişiklikler ve mevcut token fiyatını kapsamlı bir şekilde değerlendirmek gerekir.
İşlem çiftindeki iki tokenin miktarını doğrudan kullanarak hesaplama yapmaktan kaçının, çünkü bu kolayca manipüle edilebilir.
Kod yayına verilmeden önce, benzer saldırıların riskini azaltmak için kapsamlı ve detaylı bir güvenlik denetimi yapılmalıdır.