Analisis Peristiwa Serangan Migrasi Likuiditas pada Cellframe Network
Pada tanggal 1 Juni 2023, pukul 10:07:55 (UTC+8), Cellframe Network mengalami serangan hacker di suatu rantai pintar akibat masalah perhitungan jumlah token dalam proses migrasi Likuiditas. Serangan ini menyebabkan hacker memperoleh keuntungan sekitar 76.112 dolar.
Analisis Peristiwa
Penyerang memanfaatkan celah perhitungan dalam migrasi likuiditas. Proses serangan adalah sebagai berikut:
Penyerang pertama-tama mendapatkan sejumlah besar dana melalui pinjaman kilat, termasuk 1000 token asli dari suatu rantai dan 500.000 token New Cell.
Menukar semua token New Cell menjadi token asli dari suatu rantai, yang menyebabkan jumlah token asli dari rantai tersebut di dalam kolam mendekati nol.
Tukar 900 token asli dari suatu rantai menjadi token Old Cell.
Sebelum serangan, penyerang menambahkan Old Cell dan likuiditas token asli dari suatu rantai, memperoleh Old lp.
Memanggil fungsi migrasi likuiditas. Pada saat ini, hampir tidak ada token asli dari rantai tertentu di kolam baru, dan hampir tidak ada token Old Cell di kolam lama.
Proses migrasi mencakup:
Hapus likuiditas lama, kembalikan token kepada pengguna
Tambahkan likuiditas baru berdasarkan proporsi kolam baru
Karena token Old Cell yang langka dalam kolam lama, jumlah token asli suatu rantai yang diperoleh saat menghapus likuiditas meningkat, sementara jumlah token Old Cell menurun. Ini menyebabkan pengguna hanya perlu menambahkan sedikit token asli suatu rantai dan token New Cell untuk mendapatkan likuiditas, sementara token asli yang berlebih dari suatu rantai dan token Old Cell akan dikembalikan kepada pengguna.
Penyerang menghapus likuiditas kolam baru dan menukarkan token Old Cell yang dikembalikan menjadi token asli dari suatu blockchain.
Pada saat ini, token Old Cell di kolam lama cukup tetapi kurang token asli dari suatu rantai, penyerang akan menukar token Old Cell lagi menjadi token asli dari suatu rantai untuk mendapatkan keuntungan.
Melakukan operasi migrasi secara berulang.
Ringkasan dan Saran
Dalam melakukan migrasi likuiditas, perlu mempertimbangkan perubahan jumlah kedua token di kolam lama dan baru serta harga token saat ini. Menghitung langsung berdasarkan jumlah kedua token dalam pasangan perdagangan mudah dimanipulasi.
Selain itu, pihak proyek harus melakukan audit keamanan secara menyeluruh sebelum kode diluncurkan, untuk mencegah munculnya kerentanan serupa. Kejadian ini sekali lagi menekankan pentingnya melakukan pemeriksaan keamanan menyeluruh dalam proyek Web3, terutama yang melibatkan operasi keuangan yang kompleks.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
11 Suka
Hadiah
11
7
Posting ulang
Bagikan
Komentar
0/400
BakedCatFanboy
· 07-08 03:28
7w juga berani menyebutnya serangan?
Lihat AsliBalas0
OptionWhisperer
· 07-07 13:57
Mendapatkan dana gratis, Rug Pull, benar-benar ada yang bisa dilakukan.
Lihat AsliBalas0
CryptoWageSlave
· 07-07 03:51
Keamanan hanyalah lelucon
Lihat AsliBalas0
CoconutWaterBoy
· 07-05 04:09
Dianggap Bodoh terus menerus?
Lihat AsliBalas0
LuckyBearDrawer
· 07-05 04:00
Hacker ini terlalu tidak profesional, bahkan tidak bisa mendapatkan seratus ribu dolar.
Cellframe Network mengalami serangan migrasi likuiditas, Hacker mendapatkan keuntungan sebesar 76.000 dolar AS.
Analisis Peristiwa Serangan Migrasi Likuiditas pada Cellframe Network
Pada tanggal 1 Juni 2023, pukul 10:07:55 (UTC+8), Cellframe Network mengalami serangan hacker di suatu rantai pintar akibat masalah perhitungan jumlah token dalam proses migrasi Likuiditas. Serangan ini menyebabkan hacker memperoleh keuntungan sekitar 76.112 dolar.
Analisis Peristiwa
Penyerang memanfaatkan celah perhitungan dalam migrasi likuiditas. Proses serangan adalah sebagai berikut:
Proses migrasi mencakup:
Karena token Old Cell yang langka dalam kolam lama, jumlah token asli suatu rantai yang diperoleh saat menghapus likuiditas meningkat, sementara jumlah token Old Cell menurun. Ini menyebabkan pengguna hanya perlu menambahkan sedikit token asli suatu rantai dan token New Cell untuk mendapatkan likuiditas, sementara token asli yang berlebih dari suatu rantai dan token Old Cell akan dikembalikan kepada pengguna.
Ringkasan dan Saran
Dalam melakukan migrasi likuiditas, perlu mempertimbangkan perubahan jumlah kedua token di kolam lama dan baru serta harga token saat ini. Menghitung langsung berdasarkan jumlah kedua token dalam pasangan perdagangan mudah dimanipulasi.
Selain itu, pihak proyek harus melakukan audit keamanan secara menyeluruh sebelum kode diluncurkan, untuk mencegah munculnya kerentanan serupa. Kejadian ini sekali lagi menekankan pentingnya melakukan pemeriksaan keamanan menyeluruh dalam proyek Web3, terutama yang melibatkan operasi keuangan yang kompleks.