# Cellframe Networkに対するフラッシュローン攻撃の分析2023年6月1日10時7分55秒(UTC+8)、Cellframe Networkはあるスマートチェーン上で流動性移行プロセス中のトークン数量計算の問題によりハッキングされました。ハッカーは76,112ドルの利益を得ました。## イベント分析攻撃者はフラッシュローン機能を利用して大量の資金とトークンを取得し、流動性プール内のトークン比率を操作することで攻撃を実施します。! [Web3セキュリティ|.] プール比率のフラッシュローン操作によるセルフレームネットワーク攻撃事件の解析](https://img-cdn.gateio.im/social/moments-6c9507885f4ac7353632bd9445fac0bd)## 攻撃プロセス1. 攻撃者はまずフラッシュローンを使用して1000個の特定のコインと50万個のNew Cellトークンを取得します。2. すべての New Cell トークンを特定の通貨に交換し、その通貨のプール内の数量がほぼ0に近づく。3. 900の特定の通貨をOld Cellトークンに交換する。4.攻撃の前に、攻撃者はOld Cellの流動性と特定の通貨を追加して、Old LPを取得しました。5. 流動性移転関数を呼び出します。この時、新しいプールにはほとんど特定のコインがなく、古いプールにはほとんど Old Cell トークンがありません。6. 移行中、プールの比率が不均衡なため、攻撃者は非常に低コストで大量の流動性を取得できる。7. 最後に、攻撃者は新しいプールの流動性を取り除き、移行された Old Cell トークンを特定の通貨に交換して利益を得ます。! [Web3セキュリティ|.] プール比率の操作によるフラッシュローンに対するセルフレームネットワーク攻撃の分析](https://img-cdn.gateio.im/social/moments-5a5c4537315796a60ae82412408601a1)! [Web3セキュリティ|.] プール比率のフラッシュローン操作によるCellframeネットワークへの攻撃の分析](https://img-cdn.gateio.im/social/moments-12b37a73f151641fe15ccb0b2103e26b)! [Web3セキュリティ|.] プール比率のフラッシュローン操作に対するセルフレームネットワーク攻撃の分析](https://img-cdn.gateio.im/social/moments-d95e38131d2cd07cf66d7cda1a719b1a)## 根本原因流動性移転プロセスにおける計算問題は、今回の攻撃の根本的な原因です。プロジェクトチームは、移転メカニズムを設計する際、プールの比率が極端に操作される状況を十分に考慮していませんでした。! [Web3セキュリティ|.] フラッシュローン操作プール比率に対するセルフレームネットワーク攻撃の分析](https://img-cdn.gateio.im/social/moments-d2404f8ad69c17b96bf7b87a315a029a)## セキュリティの提案1. 流動性移転を行う際は、新旧プール内の2種類のトークンの数量変化と現在の価格を総合的に考慮する必要があります。2. 取引ペアの2つの通貨の数量を直接使用して計算することは避けてください。これは攻撃者によって操作される可能性があります。3. コードの本番環境への展開前に、特に流動性移転などの敏感な操作のロジックに対して、徹底的なセキュリティ監査を実施する。4. 合理な制限とチェック機構を設定し、極端な状況でのアービトラージ行為を防ぐ。この攻撃事件は、DeFiプロトコルの設計と実装において、さまざまな攻撃シナリオを十分に考慮し、適切なセキュリティ対策を講じる必要があることを再度思い出させます。同時に、定期的なセキュリティ監査とバグバウンティプログラムもプロジェクトの安全を守る重要な手段です。! [Web3セキュリティ|.] プール比率のフラッシュローン操作の影響を受けたセルフレームネットワーク攻撃の分析](https://img-cdn.gateio.im/social/moments-3734f1a6b3a2793edf1eac051b0d90dd)
Cellframe Networkがフラッシュローン攻撃を受け、ハッカーが7.6万ドルのアービトラージを行った
Cellframe Networkに対するフラッシュローン攻撃の分析
2023年6月1日10時7分55秒(UTC+8)、Cellframe Networkはあるスマートチェーン上で流動性移行プロセス中のトークン数量計算の問題によりハッキングされました。ハッカーは76,112ドルの利益を得ました。
イベント分析
攻撃者はフラッシュローン機能を利用して大量の資金とトークンを取得し、流動性プール内のトークン比率を操作することで攻撃を実施します。
! [Web3セキュリティ|.] プール比率のフラッシュローン操作によるセルフレームネットワーク攻撃事件の解析](https://img-cdn.gateio.im/webp-social/moments-6c9507885f4ac7353632bd9445fac0bd.webp)
攻撃プロセス
! [Web3セキュリティ|.] プール比率の操作によるフラッシュローンに対するセルフレームネットワーク攻撃の分析](https://img-cdn.gateio.im/webp-social/moments-5a5c4537315796a60ae82412408601a1.webp)
! [Web3セキュリティ|.] プール比率のフラッシュローン操作によるCellframeネットワークへの攻撃の分析](https://img-cdn.gateio.im/webp-social/moments-12b37a73f151641fe15ccb0b2103e26b.webp)
! [Web3セキュリティ|.] プール比率のフラッシュローン操作に対するセルフレームネットワーク攻撃の分析](https://img-cdn.gateio.im/webp-social/moments-d95e38131d2cd07cf66d7cda1a719b1a.webp)
根本原因
流動性移転プロセスにおける計算問題は、今回の攻撃の根本的な原因です。プロジェクトチームは、移転メカニズムを設計する際、プールの比率が極端に操作される状況を十分に考慮していませんでした。
! [Web3セキュリティ|.] フラッシュローン操作プール比率に対するセルフレームネットワーク攻撃の分析](https://img-cdn.gateio.im/webp-social/moments-d2404f8ad69c17b96bf7b87a315a029a.webp)
セキュリティの提案
この攻撃事件は、DeFiプロトコルの設計と実装において、さまざまな攻撃シナリオを十分に考慮し、適切なセキュリティ対策を講じる必要があることを再度思い出させます。同時に、定期的なセキュリティ監査とバグバウンティプログラムもプロジェクトの安全を守る重要な手段です。
! [Web3セキュリティ|.] プール比率のフラッシュローン操作の影響を受けたセルフレームネットワーク攻撃の分析](https://img-cdn.gateio.im/webp-social/moments-3734f1a6b3a2793edf1eac051b0d90dd.webp)