Análise do incidente de ataque de empréstimo flash na Cellframe Network
No dia 1 de junho de 2023, às 10h07min55s (UTC+8), a Cellframe Network foi alvo de um ataque hacker em uma determinada cadeia inteligente devido a um problema de cálculo da quantidade de tokens durante o processo de migração de liquidez. Este ataque resultou em um lucro de cerca de 76.112 dólares para os hackers.
Motivos e Processo do Ataque
A causa fundamental do ataque reside em problemas de cálculo durante o processo de migração de liquidez. Os hackers exploraram a funcionalidade de Empréstimos Flash e manipularam o pool de liquidez, aproveitando habilidosamente uma falha no cálculo da quantidade de tokens.
O processo de ataque é o seguinte:
O hacker primeiro obtém uma grande quantidade de BNB e tokens New Cell através de Empréstimos Flash.
Trocar todos os tokens New Cell por BNB, fazendo com que a quantidade de BNB no pool se aproxime de zero.
Troque uma grande quantidade de BNB por tokens Old Cell.
Antes do ataque, o hacker adicionou liquidez de Old Cell e BNB, obtendo Old lp.
Chame a função de migração de liquidez, neste momento o novo pool tem quase nenhum BNB, e o antigo pool tem quase nenhum token Old Cell.
O processo de migração envolve a remoção da antiga liquidez e a adição de nova liquidez de acordo com a proporção do novo pool.
Devido ao desequilíbrio na proporção de tokens no pool, os hackers conseguem obter uma grande quantidade de liquidez com uma quantidade muito pequena de BNB e tokens New Cell.
Por fim, o hacker remove a liquidez do novo pool, troca os tokens Old Cell obtidos por BNB e conclui o lucro.
Recomendações de Segurança
Para prevenir ataques semelhantes, a equipe do projeto deve:
Considerar de forma abrangente as mudanças nas quantidades das duas moedas nos antigos e novos fundos.
Considere o preço atual do token, em vez de se basear apenas na quantidade dos dois tokens na paridade.
Realizar uma auditoria de segurança abrangente antes do lançamento do código.
Este incidente destaca novamente a importância de medidas de segurança rigorosas e auditorias de código abrangentes em projetos DeFi, especialmente quando se trata de operações de liquidez complexas.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
10 Curtidas
Recompensa
10
4
Repostar
Compartilhar
Comentário
0/400
ChainDoctor
· 2h atrás
O懂哥 fala profissionalmente sobre vulnerabilidades de DeFi, frequentemente fazendo várias análises profissionais.
A Cellframe Network sofreu ataque de empréstimo flash, o hacker lucrou 76 mil dólares.
Análise do incidente de ataque de empréstimo flash na Cellframe Network
No dia 1 de junho de 2023, às 10h07min55s (UTC+8), a Cellframe Network foi alvo de um ataque hacker em uma determinada cadeia inteligente devido a um problema de cálculo da quantidade de tokens durante o processo de migração de liquidez. Este ataque resultou em um lucro de cerca de 76.112 dólares para os hackers.
Motivos e Processo do Ataque
A causa fundamental do ataque reside em problemas de cálculo durante o processo de migração de liquidez. Os hackers exploraram a funcionalidade de Empréstimos Flash e manipularam o pool de liquidez, aproveitando habilidosamente uma falha no cálculo da quantidade de tokens.
O processo de ataque é o seguinte:
Recomendações de Segurança
Para prevenir ataques semelhantes, a equipe do projeto deve:
Este incidente destaca novamente a importância de medidas de segurança rigorosas e auditorias de código abrangentes em projetos DeFi, especialmente quando se trata de operações de liquidez complexas.
Deixe um comentário, usando chinês.