Phân tích sự kiện Cellframe Network gặp phải cuộc tấn công cho vay chớp nhoáng
Vào lúc 10 giờ 7 phút 55 giây (UTC+8) ngày 1 tháng 6 năm 2023, Cellframe Network đã bị tấn công bởi hacker trên chuỗi BSC do vấn đề tính toán số lượng token trong quá trình di chuyển thanh khoản. Cuộc tấn công này đã mang lại lợi nhuận khoảng 76,112 USD cho hacker.
Phân tích tấn công
Tin tặc đã lợi dụng Khoản vay nhanh và các bể thanh khoản để thực hiện cuộc tấn công này. Các bước chính của cuộc tấn công như sau:
Thông qua khoản vay nhanh để nhận 1000 BNB và 500000 mã thông báo New Cell.
Chuyển đổi tất cả các mã thông báo New Cell sang BNB, dẫn đến số lượng BNB trong bể gần bằng không.
Sử dụng 900 BNB để đổi lấy token Old Cell.
Trước khi tấn công, hacker đã thêm tính thanh khoản của Old Cell và BNB, nhận được Old lp.
Gọi hàm chuyển đổi thanh khoản, lúc này bể mới hầu như không có BNB, bể cũ hầu như không có token Old Cell.
Trong quá trình di chuyển, do tỷ lệ trong bể bị thao túng, kẻ tấn công có thể sử dụng một lượng rất nhỏ BNB và New Cell token để có được lượng thanh khoản lớn.
Gỡ bỏ tính thanh khoản của bể mới, đổi token Old Cell nhận được sang BNB.
Lặp lại thao tác di chuyển để có thêm lợi nhuận.
Nguyên nhân cơ bản của cuộc tấn công
Xuất hiện vấn đề trong tính toán số lượng token trong quá trình di chuyển thanh khoản. Khi di chuyển, việc lấy trực tiếp số lượng của hai loại tiền trong cặp giao dịch để tính toán dễ bị thao túng.
Lời khuyên an toàn
Khi di chuyển tính thanh khoản, cần xem xét tổng thể sự thay đổi số lượng hai loại token trong bể cũ và bể mới cũng như giá token hiện tại.
Tránh việc sử dụng trực tiếp số lượng token trong cặp giao dịch để tính toán, điều này dễ bị thao túng.
Thực hiện kiểm toán an ninh toàn diện trước khi triển khai mã, đặc biệt là các chức năng chính liên quan đến dòng tiền.
Thực hiện cơ chế kiểm tra đa dạng, đảm bảo tính an toàn trong quá trình di chuyển thanh khoản.
Cân nhắc thiết lập các biện pháp bảo vệ như giới hạn giao dịch hoặc khóa thời gian để giảm thiểu rủi ro tấn công tiềm ẩn.
Sự kiện này một lần nữa nhấn mạnh tầm quan trọng của tính an toàn trong thiết kế và triển khai các dự án DeFi, đặc biệt là khi xử lý các dòng tiền phức tạp. Các nhà phát triển dự án cần liên tục tối ưu hóa các biện pháp an toàn để đối phó với những phương thức tấn công đang phát triển.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Cellframe Network遭 cuộc tấn công cho vay chớp nhoáng Hacker利用 Thanh khoản迁移漏洞获利7.6万美元
Phân tích sự kiện Cellframe Network gặp phải cuộc tấn công cho vay chớp nhoáng
Vào lúc 10 giờ 7 phút 55 giây (UTC+8) ngày 1 tháng 6 năm 2023, Cellframe Network đã bị tấn công bởi hacker trên chuỗi BSC do vấn đề tính toán số lượng token trong quá trình di chuyển thanh khoản. Cuộc tấn công này đã mang lại lợi nhuận khoảng 76,112 USD cho hacker.
Phân tích tấn công
Tin tặc đã lợi dụng Khoản vay nhanh và các bể thanh khoản để thực hiện cuộc tấn công này. Các bước chính của cuộc tấn công như sau:
Nguyên nhân cơ bản của cuộc tấn công
Xuất hiện vấn đề trong tính toán số lượng token trong quá trình di chuyển thanh khoản. Khi di chuyển, việc lấy trực tiếp số lượng của hai loại tiền trong cặp giao dịch để tính toán dễ bị thao túng.
Lời khuyên an toàn
Sự kiện này một lần nữa nhấn mạnh tầm quan trọng của tính an toàn trong thiết kế và triển khai các dự án DeFi, đặc biệt là khi xử lý các dòng tiền phức tạp. Các nhà phát triển dự án cần liên tục tối ưu hóa các biện pháp an toàn để đối phó với những phương thức tấn công đang phát triển.