Análise do incidente de ataque de empréstimo flash na Cellframe Network
No dia 1 de junho de 2023, às 10h07min55s (UTC+8), a Cellframe Network foi alvo de um ataque de hackers na rede BSC devido a um problema no cálculo da quantidade de tokens durante o processo de migração de liquidez. Este ataque resultou em um lucro de aproximadamente 76.112 dólares para os hackers.
Análise de Ataque
Os hackers utilizaram empréstimos flash e manipulação de pools de liquidez para realizar este ataque. Os principais passos do ataque são os seguintes:
Obter 1000 BNB e 500000 tokens New Cell através de Empréstimos Flash.
Trocar todos os tokens New Cell por BNB, fazendo com que a quantidade de BNB na piscina fique próxima de zero.
Troque 900 BNB por tokens Old Cell.
Antes do ataque, o hacker adicionou a liquidez de Old Cell e BNB, obtendo Old lp.
Chamar a função de migração de liquidez, neste momento a nova piscina quase não tem BNB, a piscina antiga quase não tem tokens Old Cell.
Durante o processo de migração, devido à manipulação da proporção do pool, o atacante consegue obter uma grande quantidade de liquidez com uma quantidade muito pequena de BNB e de tokens New Cell.
Remover a liquidez do novo pool e trocar os tokens Old Cell obtidos por BNB.
Repita a operação de migração para obter mais lucros.
Causa Raiz do Ataque
Houve um problema no cálculo da quantidade de tokens durante o processo de migração de liquidez. Ao migrar, calcular diretamente a quantidade dos dois tipos de moeda do par de negociação pode ser facilmente manipulado.
Sugestões de Segurança
Ao migrar a liquidez, deve-se considerar de forma abrangente a variação na quantidade de tokens dos novos e antigos pools, bem como o preço atual dos tokens.
Evite usar diretamente a quantidade de tokens no par de negociação para cálculos, pois isso pode ser manipulado.
Realizar uma auditoria de segurança abrangente antes do lançamento do código, especialmente nas funcionalidades críticas relacionadas ao fluxo de fundos.
Implementar um mecanismo de múltiplas verificações para garantir a segurança do processo de migração de liquidez.
Considere definir limites de negociação ou medidas de proteção como bloqueios de tempo para reduzir os riscos potenciais de ataque.
Este evento sublinha novamente a importância da segurança no design e implementação de projetos DeFi, especialmente ao lidar com fluxos de capital complexos. As equipes dos projetos precisam otimizar continuamente as medidas de segurança para enfrentar as táticas de ataque em constante evolução.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
Cellframe Network sofreu ataque de empréstimo flash. Hacker lucrou 76.000 dólares utilizando uma vulnerabilidade de migração de liquidez.
Análise do incidente de ataque de empréstimo flash na Cellframe Network
No dia 1 de junho de 2023, às 10h07min55s (UTC+8), a Cellframe Network foi alvo de um ataque de hackers na rede BSC devido a um problema no cálculo da quantidade de tokens durante o processo de migração de liquidez. Este ataque resultou em um lucro de aproximadamente 76.112 dólares para os hackers.
Análise de Ataque
Os hackers utilizaram empréstimos flash e manipulação de pools de liquidez para realizar este ataque. Os principais passos do ataque são os seguintes:
Causa Raiz do Ataque
Houve um problema no cálculo da quantidade de tokens durante o processo de migração de liquidez. Ao migrar, calcular diretamente a quantidade dos dois tipos de moeda do par de negociação pode ser facilmente manipulado.
Sugestões de Segurança
Este evento sublinha novamente a importância da segurança no design e implementação de projetos DeFi, especialmente ao lidar com fluxos de capital complexos. As equipes dos projetos precisam otimizar continuamente as medidas de segurança para enfrentar as táticas de ataque em constante evolução.