Analisis Peristiwa Serangan Pinjaman Flash pada Cellframe Network
Pada 1 Juni 2023 pukul 10:07:55 (UTC+8), Cellframe Network diserang oleh hacker di jaringan BSC karena masalah perhitungan jumlah token selama proses migrasi likuiditas. Serangan ini membuat hacker meraup keuntungan sekitar 76.112 dolar.
Analisis Serangan
Hacker menggunakan Pinjaman Flash dan kolam likuiditas untuk melakukan serangan ini. Langkah-langkah utama dari serangan tersebut adalah sebagai berikut:
Mendapatkan 1000 BNB dan 500.000 token New Cell melalui Pinjaman Flash.
Menukar semua token New Cell menjadi BNB, menyebabkan jumlah BNB di kolam mendekati nol.
Tukar 900 BNB dengan token Old Cell.
Sebelum serangan, peretas terlebih dahulu menambahkan likuiditas Old Cell dan BNB, untuk mendapatkan Old lp.
Panggil fungsi migrasi likuiditas, saat ini kolam baru hampir tidak memiliki BNB, kolam lama hampir tidak memiliki token Old Cell.
Selama proses migrasi, karena proporsi kolam yang dimanipulasi, penyerang dapat memperoleh likuiditas yang besar dengan menggunakan sedikit BNB dan token New Cell.
Hapus likuiditas kolam baru, tukarkan token Old Cell yang diperoleh menjadi BNB.
Ulangi operasi migrasi untuk mendapatkan lebih banyak keuntungan.
Penyebab Dasar Serangan
Masalah perhitungan jumlah token selama proses migrasi likuiditas. Menghitung jumlah dua mata uang dari pasangan perdagangan secara langsung saat migrasi, rentan terhadap manipulasi.
Saran Keamanan
Saat memindahkan likuiditas, perlu mempertimbangkan perubahan jumlah kedua jenis token di kolam lama dan baru serta harga token saat ini.
Hindari menggunakan jumlah token dalam pasangan perdagangan secara langsung untuk perhitungan, karena ini mudah dimanipulasi.
Lakukan audit keamanan menyeluruh sebelum kode diluncurkan, terutama untuk fungsi kunci yang melibatkan aliran dana.
Melaksanakan mekanisme pemeriksaan ganda untuk memastikan keamanan proses migrasi likuiditas.
Pertimbangkan untuk menetapkan batasan perdagangan atau penguncian waktu sebagai langkah perlindungan untuk mengurangi risiko serangan yang potensial.
Peristiwa ini sekali lagi menekankan pentingnya keamanan dalam desain dan implementasi proyek DeFi, terutama dalam menangani aliran dana yang kompleks. Pihak proyek perlu terus mengoptimalkan langkah-langkah keamanan untuk menghadapi metode serangan yang terus berkembang.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
10 Suka
Hadiah
10
4
Posting ulang
Bagikan
Komentar
0/400
MissedAirdropBro
· 6jam yang lalu
Kembali tidur siang melewatkan uang
Lihat AsliBalas0
LucidSleepwalker
· 6jam yang lalu
Lagi-lagi Pinjaman Flash, bikin kesal ya.
Lihat AsliBalas0
BearMarketBarber
· 7jam yang lalu
Satu lagi kontrak ceroboh yang mendapat tamparan besar.
Cellframe Network遭flash loan attack Hacker利用Likuiditas迁移漏洞获利7.6万美元
Analisis Peristiwa Serangan Pinjaman Flash pada Cellframe Network
Pada 1 Juni 2023 pukul 10:07:55 (UTC+8), Cellframe Network diserang oleh hacker di jaringan BSC karena masalah perhitungan jumlah token selama proses migrasi likuiditas. Serangan ini membuat hacker meraup keuntungan sekitar 76.112 dolar.
Analisis Serangan
Hacker menggunakan Pinjaman Flash dan kolam likuiditas untuk melakukan serangan ini. Langkah-langkah utama dari serangan tersebut adalah sebagai berikut:
Penyebab Dasar Serangan
Masalah perhitungan jumlah token selama proses migrasi likuiditas. Menghitung jumlah dua mata uang dari pasangan perdagangan secara langsung saat migrasi, rentan terhadap manipulasi.
Saran Keamanan
Peristiwa ini sekali lagi menekankan pentingnya keamanan dalam desain dan implementasi proyek DeFi, terutama dalam menangani aliran dana yang kompleks. Pihak proyek perlu terus mengoptimalkan langkah-langkah keamanan untuk menghadapi metode serangan yang terus berkembang.