Análisis de incidentes de ataque de flash loan en Cellframe Network
El 1 de junio de 2023 a las 10:07:55 (UTC+8), Cellframe Network fue atacado por hackers en una cadena inteligente debido a un problema de cálculo de la cantidad de tokens durante el proceso de migración de liquidez. Los hackers obtuvieron una ganancia de 76,112 dólares.
Análisis de eventos
Los atacantes utilizan la función de Flash Loans para obtener grandes cantidades de fondos y tokens, manipulando la proporción de tokens en el fondo de liquidez para llevar a cabo el ataque.
Proceso de ataque
El atacante primero obtiene 1000 de un cierto tipo de moneda y 500,000 tokens New Cell a través de Flash Loans.
Intercambiar todos los tokens New Cell por una cierta moneda, lo que lleva a que la cantidad de esa moneda en el fondo se acerque a 0.
Intercambiar 900 de cierta criptomoneda por tokens Old Cell.
Antes del ataque, el atacante añadió Old Cell y la liquidez de una moneda, obteniendo Old lp.
Llamar a la función de migración de liquidez. En este momento, casi no hay cierta moneda en la nueva piscina, y casi no hay tokens Old Cell en la piscina antigua.
Durante el proceso de migración, debido al desequilibrio en la proporción del pool, el atacante puede obtener una gran cantidad de liquidez a un costo muy bajo.
Por último, el atacante retira la liquidez del nuevo grupo y cambia los tokens Old Cell devueltos por alguna moneda, completando así las ganancias.
Causa raíz
El problema de cálculo durante el proceso de migración de liquidez es la causa fundamental de este ataque. El equipo del proyecto no consideró adecuadamente la posibilidad de que la proporción del fondo fuera manipulada de manera extrema al diseñar el mecanismo de migración.
Sugerencias de seguridad
Al realizar la migración de liquidez, se debe considerar de manera integral el cambio en la cantidad de los dos tokens en los nuevos y viejos fondos, así como el precio actual.
Evita usar directamente las cantidades de las dos monedas en el par de intercambio para realizar cálculos, ya que esto puede ser manipulado por atacantes.
Realizar una auditoría de seguridad completa antes de que el código se implemente, especialmente en relación con la lógica de operaciones sensibles como la migración de liquidez.
Establecer límites razonables y mecanismos de verificación para prevenir comportamientos de arbitraje en situaciones extremas.
Este incidente de ataque nos recuerda nuevamente que, al diseñar e implementar protocolos DeFi, debemos considerar adecuadamente diversos escenarios de ataque y tomar las medidas de seguridad correspondientes. Al mismo tiempo, las auditorías de seguridad regulares y los programas de recompensas por vulnerabilidades también son medios importantes para proteger la seguridad del proyecto.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Cellframe Network sufrió un ataque de flash loan, el hacker obtuvo un arbitraje de 76,000 dólares.
Análisis de incidentes de ataque de flash loan en Cellframe Network
El 1 de junio de 2023 a las 10:07:55 (UTC+8), Cellframe Network fue atacado por hackers en una cadena inteligente debido a un problema de cálculo de la cantidad de tokens durante el proceso de migración de liquidez. Los hackers obtuvieron una ganancia de 76,112 dólares.
Análisis de eventos
Los atacantes utilizan la función de Flash Loans para obtener grandes cantidades de fondos y tokens, manipulando la proporción de tokens en el fondo de liquidez para llevar a cabo el ataque.
Proceso de ataque
Causa raíz
El problema de cálculo durante el proceso de migración de liquidez es la causa fundamental de este ataque. El equipo del proyecto no consideró adecuadamente la posibilidad de que la proporción del fondo fuera manipulada de manera extrema al diseñar el mecanismo de migración.
Sugerencias de seguridad
Este incidente de ataque nos recuerda nuevamente que, al diseñar e implementar protocolos DeFi, debemos considerar adecuadamente diversos escenarios de ataque y tomar las medidas de seguridad correspondientes. Al mismo tiempo, las auditorías de seguridad regulares y los programas de recompensas por vulnerabilidades también son medios importantes para proteger la seguridad del proyecto.