Анализ инцидента с флеш-атакой займа в сети Cellframe
1 июня 2023 года в 10:07:55 (UTC+8) сеть Cellframe Network подверглась хакерской атаке на одном из смарт-чейнов из-за проблемы с расчетом количества токенов в процессе миграции ликвидности. Хакеры получили прибыль в размере 76,112 долларов.
Анализ событий
Атакующий использует функцию Срочных займов для получения большого количества средств и токенов, манипулируя пропорциями токенов в ликвидностном пуле для проведения атаки.
Процесс атаки
Нападающий сначала получает 1000 единиц определенной криптовалюты и 500000 токенов New Cell через Срочные займы.
Обменять все токены New Cell на какую-либо валюту, в результате чего количество этой валюты в пуле почти достигнет 0.
Обменять 900 единиц определенной криптовалюты на токены Old Cell.
Перед атакой злоумышленник добавил Old Cell и ликвидность некоторой криптовалюты, получив Old lp.
Вызов функции миграции ликвидности. В этот момент в новом пуле почти нет какой-либо криптовалюты, а в старом пуле почти нет токенов Old Cell.
В процессе миграции, из-за дисбаланса в пропорциях пула, атакующий может получить большое количество ликвидности за крайне низкую цену.
В конце атакующий удаляет ликвидность нового пула и обменивает токены Old Cell, возвращенные после миграции, на какую-либо валюту, завершив получение прибыли.
Основная причина
Проблемы с расчетами в процессе миграции ликвидности являются основной причиной этой атаки. Разработчики проекта при проектировании механизма миграции не учли ситуацию, когда пропорции в пуле могут быть экстремально манипулированы.
Рекомендации по безопасности
При проведении миграции ликвидности необходимо всесторонне учитывать изменения количества двух токенов в старом и новом пуле, а также текущую цену.
Избегайте прямого использования количества двух валют в торговой паре для расчетов, так как это может быть подвержено манипуляциям со стороны атакующих.
Провести всесторонний аудит безопасности перед запуском кода, особенно для логики чувствительных операций, таких как миграция ликвидности.
Установите разумные ограничения и механизмы проверки, чтобы предотвратить арбитражные действия в крайних случаях.
Этот инцидент с атакой снова напоминает нам, что при проектировании и реализации DeFi-протоколов необходимо тщательно учитывать различные сценарии атак и принимать соответствующие меры безопасности. В то же время регулярные аудиты безопасности и программы вознаграждений за уязвимости также являются важными средствами защиты безопасности проекта.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Сеть Cellframe подверглась флеш-атака займа, хакер арбитражил 76 000 долларов США
Анализ инцидента с флеш-атакой займа в сети Cellframe
1 июня 2023 года в 10:07:55 (UTC+8) сеть Cellframe Network подверглась хакерской атаке на одном из смарт-чейнов из-за проблемы с расчетом количества токенов в процессе миграции ликвидности. Хакеры получили прибыль в размере 76,112 долларов.
Анализ событий
Атакующий использует функцию Срочных займов для получения большого количества средств и токенов, манипулируя пропорциями токенов в ликвидностном пуле для проведения атаки.
Процесс атаки
Основная причина
Проблемы с расчетами в процессе миграции ликвидности являются основной причиной этой атаки. Разработчики проекта при проектировании механизма миграции не учли ситуацию, когда пропорции в пуле могут быть экстремально манипулированы.
Рекомендации по безопасности
Этот инцидент с атакой снова напоминает нам, что при проектировании и реализации DeFi-протоколов необходимо тщательно учитывать различные сценарии атак и принимать соответствующие меры безопасности. В то же время регулярные аудиты безопасности и программы вознаграждений за уязвимости также являются важными средствами защиты безопасности проекта.