في 1 يونيو 2023 الساعة 10:07:55 (UTC+8)، تعرضت شبكة Cellframe لهجوم من قراصنة بسبب مشكلة حساب عدد الرموز خلال عملية نقل السيولة على سلسلة ذكية معينة. وقد حقق القراصنة أرباحاً بلغت 76,112 دولار.
تحليل الحدث
استغل المهاجمون ميزة القروض السريعة للحصول على كميات كبيرة من الأموال والرموز، من خلال التلاعب بنسب الرموز في حوض السيولة لتنفيذ الهجوم.
عملية الهجوم
يحصل المهاجم أولاً على 1000 من عملة معينة و 500,000 من رموز New Cell من خلال القروض السريعة.
تحويل جميع رموز New Cell إلى عملة معينة، مما يؤدي إلى اقتراب كمية هذه العملة في المسبح من 0.
استخدام 900 من عملة معينة لتحويلها إلى رموز Old Cell.
قبل الهجوم، قام المهاجم بإضافة Old Cell والسيولة لعملة معينة، وحصل على Old lp.
استدعاء دالة نقل السيولة. في هذه المرحلة، لا يوجد تقريبًا أي نوع من العملات في المسبح الجديد، ولا يوجد تقريبًا أي توكن من Old Cell في المسبح القديم.
خلال عملية النقل، بسبب عدم التوازن في نسبة التجمع، تمكن المهاجم من الحصول على كمية كبيرة من السيولة بتكلفة منخفضة للغاية.
أخيرًا، قام المهاجم بإزالة سيولة البركة الجديدة، واستبدل التوكنات القديمة التي تم إرجاعها بعملة معينة، مما أكمل الربح.
السبب الجذري
كانت مشكلة الحساب أثناء عملية انتقال السيولة هي السبب الجذري لهذا الهجوم. لم يأخذ فريق المشروع في الاعتبار بشكل كافٍ حالة تلاعب النسبة في المسبح بشكل متطرف عند تصميم آلية الانتقال.
نصائح الأمان
عند إجراء نقل السيولة، يجب مراعاة التغيرات في كميات الرمزين في كل من الخزانة القديمة والجديدة والأسعار الحالية.
تجنب استخدام كميات العملتين في زوج التداول مباشرة في الحسابات، حيث يمكن أن يتم التلاعب بها بسهولة من قبل المهاجمين.
إجراء تدقيق أمني شامل قبل إطلاق الكود، وخاصةً للعمليات الحساسة مثل نقل السيولة.
وضع قيود وآليات فحص معقولة لمنع سلوك التحكيم في الحالات القصوى.
تذكرنا هذه الحادثة الهجومية مرة أخرى أنه عند تصميم وتنفيذ بروتوكولات DeFi، يجب أن نأخذ في الاعتبار كافة سيناريوهات الهجوم وأن نتخذ تدابير أمنية مناسبة. في الوقت نفسه، تعتبر عمليات التدقيق الأمني الدورية وبرامج مكافآت الثغرات وسائل مهمة لحماية أمان المشروع.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تعرضت شبكة Cellframe لهجوم القرض الفوري، هاكر المراجحة 76,000 دولار أمريكي
تحليل حادثة هجوم القرض الفوري على شبكة Cellframe
في 1 يونيو 2023 الساعة 10:07:55 (UTC+8)، تعرضت شبكة Cellframe لهجوم من قراصنة بسبب مشكلة حساب عدد الرموز خلال عملية نقل السيولة على سلسلة ذكية معينة. وقد حقق القراصنة أرباحاً بلغت 76,112 دولار.
تحليل الحدث
استغل المهاجمون ميزة القروض السريعة للحصول على كميات كبيرة من الأموال والرموز، من خلال التلاعب بنسب الرموز في حوض السيولة لتنفيذ الهجوم.
عملية الهجوم
السبب الجذري
كانت مشكلة الحساب أثناء عملية انتقال السيولة هي السبب الجذري لهذا الهجوم. لم يأخذ فريق المشروع في الاعتبار بشكل كافٍ حالة تلاعب النسبة في المسبح بشكل متطرف عند تصميم آلية الانتقال.
نصائح الأمان
تذكرنا هذه الحادثة الهجومية مرة أخرى أنه عند تصميم وتنفيذ بروتوكولات DeFi، يجب أن نأخذ في الاعتبار كافة سيناريوهات الهجوم وأن نتخذ تدابير أمنية مناسبة. في الوقت نفسه، تعتبر عمليات التدقيق الأمني الدورية وبرامج مكافآت الثغرات وسائل مهمة لحماية أمان المشروع.