Cellframe Network flaş kredi̇ saldirisi olay analizi
2023 yılı 1 Haziran saat 10:07:55 (UTC+8), Cellframe Network, bir akıllı zincirdeki likidite göçü sürecindeki token sayım problemi nedeniyle siber saldırıya uğradı. Hacker burada 76,112 dolar kazanç sağladı.
Olay Analizi
Saldırganlar, Flaş Krediler işlevini kullanarak büyük miktarda para ve token elde eder, likidite havuzundaki token oranlarını manipüle ederek saldırıyı gerçekleştirir.
Saldırı Süreci
Saldırgan önce Flaş Krediler aracılığıyla 1000 adet bir kripto para ve 500.000 adet New Cell token'ı elde eder.
Tüm New Cell tokenlerini belirli bir para birimine dönüştürmek, havuzdaki o para biriminin miktarını neredeyse 0'a yaklaştırır.
900 adet belirli bir kripto parayı Old Cell tokenine çevirin.
Saldırmadan önce, saldırgan Old Cell ve bir kripto paranın likiditesini ekleyerek Old lp elde etti.
Likidite göç fonksiyonunu çağırın. Bu aşamada yeni havuzda neredeyse hiç belirli bir token yok, eski havuzda ise neredeyse hiç Old Cell tokeni yok.
Göç sürecinde, havuz oranı dengesiz olduğu için, saldırganlar çok düşük maliyetle büyük miktarda likidite elde edebiliyor.
Son olarak, saldırgan yeni havuzun likiditesini kaldırır ve taşınan eski hücre tokenlerini bir kripto paraya çevirerek kârını tamamlar.
Temel Neden
Likidite göç sürecindeki hesaplama sorunları, bu saldırının temel nedenidir. Proje ekibi, göç mekanizmasını tasarlarken havuz oranlarının aşırı şekilde manipüle edilme durumunu yeterince göz önünde bulundurmadı.
Güvenlik Önerileri
Likidite taşınması sırasında, yeni ve eski havuzlardaki iki tokenin miktar değişimlerini ve mevcut fiyatı dikkate almak gerekir.
İşlem çiftindeki iki kripto paranın miktarını doğrudan kullanmaktan kaçının, bu saldırganlar tarafından manipüle edilebilir.
Kodu yayına almadan önce, özellikle likidite göçü gibi hassas işlemlerin mantığına yönelik kapsamlı bir güvenlik denetimi gerçekleştirin.
Aşırı durumlarda arbitraj faaliyetlerini önlemek için makul sınırlamalar ve kontrol mekanizmaları oluşturun.
Bu saldırı olayı, DeFi protokollerini tasarlarken ve uygularken çeşitli saldırı senaryolarını dikkate almanın ve buna uygun güvenlik önlemleri almanın gerekliliğini bir kez daha hatırlatıyor. Aynı zamanda, düzenli güvenlik denetimleri ve açık ödül programları da projelerin güvenliğini korumada önemli araçlardır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Cellframe Ağı, flaş kredi saldırısı ile 7.6 bin dolar kazanan hacker tarafından tuzağa düşürüldü.
Cellframe Network flaş kredi̇ saldirisi olay analizi
2023 yılı 1 Haziran saat 10:07:55 (UTC+8), Cellframe Network, bir akıllı zincirdeki likidite göçü sürecindeki token sayım problemi nedeniyle siber saldırıya uğradı. Hacker burada 76,112 dolar kazanç sağladı.
Olay Analizi
Saldırganlar, Flaş Krediler işlevini kullanarak büyük miktarda para ve token elde eder, likidite havuzundaki token oranlarını manipüle ederek saldırıyı gerçekleştirir.
Saldırı Süreci
Temel Neden
Likidite göç sürecindeki hesaplama sorunları, bu saldırının temel nedenidir. Proje ekibi, göç mekanizmasını tasarlarken havuz oranlarının aşırı şekilde manipüle edilme durumunu yeterince göz önünde bulundurmadı.
Güvenlik Önerileri
Bu saldırı olayı, DeFi protokollerini tasarlarken ve uygularken çeşitli saldırı senaryolarını dikkate almanın ve buna uygun güvenlik önlemleri almanın gerekliliğini bir kez daha hatırlatıyor. Aynı zamanda, düzenli güvenlik denetimleri ve açık ödül programları da projelerin güvenliğini korumada önemli araçlardır.