Phân tích sự kiện tấn công di chuyển thanh khoản của Cellframe Network
Vào lúc 10 giờ 7 phút 55 giây (UTC+8) ngày 1 tháng 6 năm 2023, Cellframe Network đã bị tấn công bởi hacker do vấn đề tính toán số lượng token trong quá trình di chuyển thanh khoản trên một chuỗi thông minh. Cuộc tấn công này đã khiến hacker thu lợi khoảng 76112 đô la.
Phân tích sự kiện
Kẻ tấn công đã lợi dụng lỗ hổng tính toán trong việc di chuyển thanh khoản. Quy trình tấn công như sau:
Kẻ tấn công trước tiên thông qua khoản vay chớp nhoáng để thu được một lượng lớn vốn, bao gồm 1000 mã thông báo gốc của một chuỗi nào đó và 500000 mã thông báo New Cell.
Chuyển đổi tất cả các mã thông báo New Cell sang mã thông báo gốc của một chuỗi, dẫn đến số lượng mã thông báo gốc của chuỗi đó trong bể gần như bằng không.
Sử dụng 900 đồng token gốc của một chuỗi nào đó để đổi lấy token Old Cell.
Trước khi tấn công, kẻ tấn công đã thêm Old Cell và thanh khoản của token gốc của một chuỗi nào đó, nhận được Old lp.
Gọi hàm chuyển đổi thanh khoản. Lúc này, trong bể mới gần như không có token gốc của một chuỗi, và trong bể cũ gần như không có token Old Cell.
Quá trình di chuyển bao gồm:
Gỡ bỏ thanh khoản cũ, hoàn trả token cho người dùng
Thêm thanh khoản mới theo tỷ lệ của hồ bơi mới
Do vì token Old Cell hiếm trong bể cũ, số lượng token gốc của một chuỗi nhận được khi rút thanh khoản tăng lên, trong khi số lượng token Old Cell giảm đi. Điều này khiến người dùng chỉ cần thêm một lượng nhỏ token gốc của một chuỗi và token New Cell để có được thanh khoản, số token gốc của một chuỗi và token Old Cell dư thừa sẽ được trả lại cho người dùng.
Kẻ tấn công loại bỏ thanh khoản của bể mới, đổi các token Old Cell đã trả lại thành token gốc của một chuỗi.
Lúc này, trong bể cũ Old Cell có đủ token nhưng thiếu một loại token gốc của chuỗi nào đó, kẻ tấn công sẽ đổi lại token Old Cell thành token gốc của chuỗi đó để thu lợi.
Thực hiện lại thao tác di chuyển.
Tóm tắt và đề xuất
Khi thực hiện việc chuyển nhượng thanh khoản, cần xem xét tổng thể sự thay đổi số lượng hai loại token trong bể cũ và bể mới cũng như giá token hiện tại. Việc tính toán trực tiếp dựa trên số lượng của hai loại token trong cặp giao dịch dễ bị thao túng.
Ngoài ra, phía dự án nên thực hiện kiểm tra an ninh toàn diện trước khi mã được triển khai, để ngăn chặn sự xuất hiện của các lỗ hổng tương tự. Sự kiện này một lần nữa nhấn mạnh tầm quan trọng của việc thực hiện kiểm tra an ninh toàn diện trong các dự án Web3, đặc biệt là khi liên quan đến các hoạt động tài chính phức tạp.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
11 thích
Phần thưởng
11
7
Đăng lại
Chia sẻ
Bình luận
0/400
BakedCatFanboy
· 07-08 03:28
7w cũng dám gọi là tấn công?
Xem bản gốcTrả lời0
OptionWhisperer
· 07-07 13:57
Bạch phiếu vốn Rug Pull thật sự có tay nghề.
Xem bản gốcTrả lời0
CryptoWageSlave
· 07-07 03:51
An toàn chỉ là một trò cười
Xem bản gốcTrả lời0
CoconutWaterBoy
· 07-05 04:09
Được chơi cho Suckers chơi đùa với mọi người?
Xem bản gốcTrả lời0
LuckyBearDrawer
· 07-05 04:00
Tên hacker này không chuyên nghiệp đến mức không kiếm được cả trăm ngàn đô.
Cellframe Network遭 Thanh khoản迁移攻击 Hacker获利7.6万美元
Phân tích sự kiện tấn công di chuyển thanh khoản của Cellframe Network
Vào lúc 10 giờ 7 phút 55 giây (UTC+8) ngày 1 tháng 6 năm 2023, Cellframe Network đã bị tấn công bởi hacker do vấn đề tính toán số lượng token trong quá trình di chuyển thanh khoản trên một chuỗi thông minh. Cuộc tấn công này đã khiến hacker thu lợi khoảng 76112 đô la.
Phân tích sự kiện
Kẻ tấn công đã lợi dụng lỗ hổng tính toán trong việc di chuyển thanh khoản. Quy trình tấn công như sau:
Quá trình di chuyển bao gồm:
Do vì token Old Cell hiếm trong bể cũ, số lượng token gốc của một chuỗi nhận được khi rút thanh khoản tăng lên, trong khi số lượng token Old Cell giảm đi. Điều này khiến người dùng chỉ cần thêm một lượng nhỏ token gốc của một chuỗi và token New Cell để có được thanh khoản, số token gốc của một chuỗi và token Old Cell dư thừa sẽ được trả lại cho người dùng.
Tóm tắt và đề xuất
Khi thực hiện việc chuyển nhượng thanh khoản, cần xem xét tổng thể sự thay đổi số lượng hai loại token trong bể cũ và bể mới cũng như giá token hiện tại. Việc tính toán trực tiếp dựa trên số lượng của hai loại token trong cặp giao dịch dễ bị thao túng.
Ngoài ra, phía dự án nên thực hiện kiểm tra an ninh toàn diện trước khi mã được triển khai, để ngăn chặn sự xuất hiện của các lỗ hổng tương tự. Sự kiện này một lần nữa nhấn mạnh tầm quan trọng của việc thực hiện kiểm tra an ninh toàn diện trong các dự án Web3, đặc biệt là khi liên quan đến các hoạt động tài chính phức tạp.