Cellframe Ağı Likidite Göç Saldırısı Olayı Analizi
1 Haziran 2023 10:07:55 (UTC+8) tarihinde, Cellframe Network belirli bir akıllı zincirde Likidite göçü sürecindeki token sayımı sorunları nedeniyle siber saldırıya uğradı. Bu saldırı sonucunda hacker yaklaşık 76112 dolar kazanç elde etti.
Olay Analizi
Saldırganlar, likidite göçündeki hesaplama açığını kullandılar. Saldırı süreci aşağıdaki gibidir:
Saldırgan önce bir ihtiyat kredisi aracılığıyla büyük miktarda fon elde eder, bunlar arasında 1000 adet belirli bir zincirin yerel tokeni ve 500.000 adet New Cell tokeni bulunmaktadır.
Tüm New Cell tokenlerini belirli bir zincirin yerel tokenine dönüştürmek, havuzdaki o zincirin yerel token miktarının neredeyse sıfıra inmesine neden olur.
900 adet belirli bir zincirin yerel token'ını Old Cell token'ına dönüştür.
Saldırıdan önce, saldırgan Old Cell ve belirli bir zincirin yerel token'inin Likidite'sini ekledi ve Old lp'yi elde etti.
Likidite taşınma fonksiyonu çağrılır. Bu durumda yeni havuzda neredeyse hiç belirli bir zincirin yerel tokeni yoktur, eski havuzda neredeyse hiç Old Cell tokeni yoktur.
Göç süreci şunları içerir:
Eski Likiditeyi kaldır, kullanıcıya tokenleri iade et
Yeni havuz oranına göre yeni Likidite ekleyin
Eski havuzdaki Old Cell tokenlerinin azlığı nedeniyle, likidite kaldırıldığında elde edilen belirli bir zincirin yerel token miktarı artarken, Old Cell token miktarı azalır. Bu, kullanıcıların sadece belirli bir zincirin yerel tokenlerinden ve New Cell tokenlerinden az miktarda ekleyerek likidite elde etmelerini sağlar; fazladan olan belirli bir zincirin yerel tokenleri ve Old Cell tokenleri ise kullanıcılara iade edilir.
Saldırgan, yeni havuzun likiditesini kaldırır ve iade edilen Eski Hücre tokenlerini belirli bir zincirin yerel tokeni ile değiştirir.
Bu durumda, eski havuzda Old Cell tokenleri yeterli ancak belirli bir zincirin yerel tokenlerinden eksik, saldırgan Old Cell tokenlerini tekrar belirli bir zincirin yerel tokenine çevirerek kar elde eder.
Göç işlemini tekrar edin.
Özet ve Öneriler
Likidite taşınırken, yeni ve eski havuzlardaki iki tokenin miktarındaki değişiklikler ile mevcut token fiyatını dikkate almak önemlidir. İşlem çiftindeki iki tokenin miktarına doğrudan dayanarak hesaplama yapmak, manipüle edilmeye açık olabilir.
Ayrıca, proje ekibi kodun yayına alınmasından önce kapsamlı bir güvenlik denetimi gerçekleştirmelidir, böylece benzer açıkların ortaya çıkmasını önleyebilir. Bu olay, özellikle karmaşık finansal işlemlerle ilgili Web3 projelerinde kapsamlı güvenlik kontrollerinin önemini bir kez daha vurgulamıştır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
11 Likes
Reward
11
7
Repost
Share
Comment
0/400
BakedCatFanboy
· 07-08 03:28
7w da saldırı demeye utanıyor mu?
View OriginalReply0
OptionWhisperer
· 07-07 13:57
Beyaz çalmak için fonlar Rug Pull, gerçekten bir numara var.
View OriginalReply0
CryptoWageSlave
· 07-07 03:51
Güvenlik sadece bir şaka.
View OriginalReply0
CoconutWaterBoy
· 07-05 04:09
Emiciler Tarafından Oyuna Getirilmek Emiciler Tarafından Oyuna Getirilmek?
View OriginalReply0
LuckyBearDrawer
· 07-05 04:00
Bu hacker çok da profesyonel değil, on bin doları bile kazanamadı.
Cellframe Network, likidite göç saldırısına maruz kaldı. Hacker 76.000 dolar kazandı.
Cellframe Ağı Likidite Göç Saldırısı Olayı Analizi
1 Haziran 2023 10:07:55 (UTC+8) tarihinde, Cellframe Network belirli bir akıllı zincirde Likidite göçü sürecindeki token sayımı sorunları nedeniyle siber saldırıya uğradı. Bu saldırı sonucunda hacker yaklaşık 76112 dolar kazanç elde etti.
Olay Analizi
Saldırganlar, likidite göçündeki hesaplama açığını kullandılar. Saldırı süreci aşağıdaki gibidir:
Göç süreci şunları içerir:
Eski havuzdaki Old Cell tokenlerinin azlığı nedeniyle, likidite kaldırıldığında elde edilen belirli bir zincirin yerel token miktarı artarken, Old Cell token miktarı azalır. Bu, kullanıcıların sadece belirli bir zincirin yerel tokenlerinden ve New Cell tokenlerinden az miktarda ekleyerek likidite elde etmelerini sağlar; fazladan olan belirli bir zincirin yerel tokenleri ve Old Cell tokenleri ise kullanıcılara iade edilir.
Özet ve Öneriler
Likidite taşınırken, yeni ve eski havuzlardaki iki tokenin miktarındaki değişiklikler ile mevcut token fiyatını dikkate almak önemlidir. İşlem çiftindeki iki tokenin miktarına doğrudan dayanarak hesaplama yapmak, manipüle edilmeye açık olabilir.
Ayrıca, proje ekibi kodun yayına alınmasından önce kapsamlı bir güvenlik denetimi gerçekleştirmelidir, böylece benzer açıkların ortaya çıkmasını önleyebilir. Bu olay, özellikle karmaşık finansal işlemlerle ilgili Web3 projelerinde kapsamlı güvenlik kontrollerinin önemini bir kez daha vurgulamıştır.