Cellframe Network flaş kredi̇ saldirisi olay analizi
2023 yılının 1 Haziran'ında saat 10:07:55 (UTC+8), Cellframe Network, BSC zincirinde likidite göçü sürecindeki token sayımı sorunundan dolayı bir siber saldırıya uğradı. Bu saldırı sonucu hacker yaklaşık 76,112 dolar kazanç elde etti.
Saldırı Analizi
Hackerlar, flaş krediler ve likidite havuzlarını manipüle ederek bu saldırıyı gerçekleştirdi. Saldırının ana adımları aşağıdaki gibidir:
Flaş Krediler aracılığıyla 1000 BNB ve 500.000 New Cell tokeni elde edin.
Tüm New Cell tokenlerini BNB'ye dönüştürmek, havuzdaki BNB miktarının neredeyse sıfıra düşmesine neden olur.
900 BNB ile Old Cell token'ını değiştirin.
Saldırıdan önce, hacker önce Old Cell ve BNB'nin likiditesini ekledi ve Old lp'yi elde etti.
Likidite taşıma fonksiyonu çağrıldığında, yeni havuzda neredeyse hiç BNB yoktur, eski havuzda ise neredeyse hiç Old Cell tokeni yoktur.
Göç sürecinde, havuz oranları manipüle edildiği için, saldırganlar çok az BNB ve Yeni Hücre tokeni ile büyük miktarda likidite elde edebilir.
Yeni havuz likiditesini kaldırın, elde edilen Old Cell tokenlerini BNB ile değiştirin.
Daha fazla kar elde etmek için taşıma işlemini tekrarlayın.
Saldırının Temel Nedeni
Likidite geçişi sürecinde token sayısı hesaplamasında sorunlar ortaya çıkıyor. Geçiş sırasında doğrudan işlem çiftinin iki para biriminin miktarını hesaplamak, manipüle edilmeye açıktır.
Güvenlik Tavsiyeleri
Likidite taşırken, yeni ve eski havuzlardaki iki tür tokenin miktarındaki değişiklikler ile mevcut token fiyatını dikkate almak gerekir.
İşlem çiftindeki token miktarını doğrudan hesaplamada kullanmaktan kaçının, bu kolayca manipüle edilebilir.
Kodun yayınlanmasından önce, özellikle fon akışını etkileyen kritik işlevler için kapsamlı bir güvenlik denetimi yapılmalıdır.
Çoklu kontrol mekanizmalarının uygulanması, likidite aktarım sürecinin güvenliğini sağlamalıdır.
Potansiyel saldırı riskini azaltmak için işlem limitleri veya zaman kilidi gibi koruma önlemleri ayarlamayı düşünün.
Bu olay, DeFi projelerinin tasarım ve uygulama sürecindeki güvenliğin önemini bir kez daha vurgulamaktadır, özellikle karmaşık fon akışlarının yönetiminde. Proje ekipleri, sürekli olarak güvenlik önlemlerini optimize etmelidirler, gelişen saldırı yöntemlerine karşı.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
10 Likes
Reward
10
4
Repost
Share
Comment
0/400
MissedAirdropBro
· 6h ago
Yine öğle uykusunu kaçırdım, para kaybettim.
View OriginalReply0
LucidSleepwalker
· 7h ago
Yine Flaş Krediler, sıkmıyor mu?
View OriginalReply0
BearMarketBarber
· 7h ago
Bir dikkatsiz sözleşme daha şiddetli bir darbe aldı.
Cellframe Network flaş kredi saldırısına uğradı. Hacker, likidite göçü açığını kullanarak 76,000 dolar kazandı.
Cellframe Network flaş kredi̇ saldirisi olay analizi
2023 yılının 1 Haziran'ında saat 10:07:55 (UTC+8), Cellframe Network, BSC zincirinde likidite göçü sürecindeki token sayımı sorunundan dolayı bir siber saldırıya uğradı. Bu saldırı sonucu hacker yaklaşık 76,112 dolar kazanç elde etti.
Saldırı Analizi
Hackerlar, flaş krediler ve likidite havuzlarını manipüle ederek bu saldırıyı gerçekleştirdi. Saldırının ana adımları aşağıdaki gibidir:
Saldırının Temel Nedeni
Likidite geçişi sürecinde token sayısı hesaplamasında sorunlar ortaya çıkıyor. Geçiş sırasında doğrudan işlem çiftinin iki para biriminin miktarını hesaplamak, manipüle edilmeye açıktır.
Güvenlik Tavsiyeleri
Bu olay, DeFi projelerinin tasarım ve uygulama sürecindeki güvenliğin önemini bir kez daha vurgulamaktadır, özellikle karmaşık fon akışlarının yönetiminde. Proje ekipleri, sürekli olarak güvenlik önlemlerini optimize etmelidirler, gelişen saldırı yöntemlerine karşı.