Анализ инцидента атаки на Cellframe Network с переносом ликвидности
1 июня 2023 года в 10:07:55 (UTC+8) сеть Cellframe Network подверглась хакерской атаке на одной из смарт-цепочек из-за проблемы с расчетом количества токенов в процессе миграции ликвидности. Эта атака принесла хакерам прибыль около 76112 долларов.
Анализ событий
Атакующий использовал вычислительную уязвимость в миграции ликвидности. Процесс атаки следующий:
Нападающий сначала получает большое количество средств через.flash loan, включая 1000 нативных токенов определенной цепочки и 500000 токенов New Cell.
Обменять все токены New Cell на нативные токены определенной цепочки, что приведет к тому, что количество нативных токенов этой цепочки в пуле приблизится к нулю.
Обменять 900 нативных токенов определённой цепочки на токены Old Cell.
Перед атакой злоумышленник добавил ликвидность Old Cell и нативного токена определенной цепочки, получив Old lp.
Вызов функции миграции ликвидности. В это время в новом пуле почти нет родных токенов определенной цепочки, а в старом пуле почти нет токенов Old Cell.
Процесс миграции включает:
Удалить старую ликвидность и вернуть токены пользователям
Добавить новую ликвидность в соответствии с пропорциями нового пула
Из-за того, что токены Old Cell в старом пуле редки, количество нативных токенов определенной цепочки, получаемое при удалении ликвидности, увеличивается, в то время как количество токенов Old Cell уменьшается. Это приводит к тому, что пользователям нужно добавить лишь небольшое количество нативных токенов определенной цепочки и токенов New Cell, чтобы получить ликвидность, а избыточные нативные токены определенной цепочки и токены Old Cell возвращаются пользователям.
Нападающий удаляет ликвидность нового пула и обменивает возвращенные токены Old Cell на нативный токен определенной цепочки.
В это время в старом пуле достаточно токенов Old Cell, но не хватает нативных токенов определённой цепи, и злоумышленник снова обменивает токены Old Cell на нативные токены определённой цепи для получения прибыли.
Повторное выполнение операции миграции.
Итоги и рекомендации
При выполнении миграции ликвидности следует учитывать изменения в количестве двух токенов в старом и новом пулах, а также текущую цену токенов. Прямое вычисление на основе количества двух токенов в торговой паре легко поддается манипуляциям.
Кроме того, команда проекта должна провести комплексный аудит безопасности перед запуском кода, чтобы предотвратить появление подобных уязвимостей. Этот инцидент вновь подчеркивает важность проведения всесторонней проверки безопасности в проектах Web3, особенно когда речь идет о сложных финансовых операциях.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
11 Лайков
Награда
11
7
Репост
Поделиться
комментарий
0/400
BakedCatFanboy
· 07-08 03:28
7w тоже смеет называть это атакой?
Посмотреть ОригиналОтветить0
OptionWhisperer
· 07-07 13:57
Бесплатные средства Мошенничество, действительно есть способ.
Посмотреть ОригиналОтветить0
CryptoWageSlave
· 07-07 03:51
Безопасность — это шутка
Посмотреть ОригиналОтветить0
CoconutWaterBoy
· 07-05 04:09
Будут играть для лохов будут играть бесконечно?
Посмотреть ОригиналОтветить0
LuckyBearDrawer
· 07-05 04:00
Этот хакер совсем непрофессионален, даже ста тысяч долларов не смог достать.
Cellframe Network遭Ликвидность迁移攻击 Хакер获利7.6万美元
Анализ инцидента атаки на Cellframe Network с переносом ликвидности
1 июня 2023 года в 10:07:55 (UTC+8) сеть Cellframe Network подверглась хакерской атаке на одной из смарт-цепочек из-за проблемы с расчетом количества токенов в процессе миграции ликвидности. Эта атака принесла хакерам прибыль около 76112 долларов.
Анализ событий
Атакующий использовал вычислительную уязвимость в миграции ликвидности. Процесс атаки следующий:
Процесс миграции включает:
Из-за того, что токены Old Cell в старом пуле редки, количество нативных токенов определенной цепочки, получаемое при удалении ликвидности, увеличивается, в то время как количество токенов Old Cell уменьшается. Это приводит к тому, что пользователям нужно добавить лишь небольшое количество нативных токенов определенной цепочки и токенов New Cell, чтобы получить ликвидность, а избыточные нативные токены определенной цепочки и токены Old Cell возвращаются пользователям.
Итоги и рекомендации
При выполнении миграции ликвидности следует учитывать изменения в количестве двух токенов в старом и новом пулах, а также текущую цену токенов. Прямое вычисление на основе количества двух токенов в торговой паре легко поддается манипуляциям.
Кроме того, команда проекта должна провести комплексный аудит безопасности перед запуском кода, чтобы предотвратить появление подобных уязвимостей. Этот инцидент вновь подчеркивает важность проведения всесторонней проверки безопасности в проектах Web3, особенно когда речь идет о сложных финансовых операциях.