Análisis del incidente de ataque de flash loan a Cellframe Network
El 1 de junio de 2023 a las 10:07:55 (UTC+8), Cellframe Network fue atacada por un hacker en la cadena inteligente debido a un problema en el cálculo de la cantidad de tokens durante el proceso de migración de liquidez. Este ataque resultó en una ganancia de aproximadamente 76,112 dólares para el hacker.
Análisis del proceso de ataque
El atacante llevó a cabo el ataque a través de los siguientes pasos:
Utilizar Flash Loans para obtener 1000 BNB y 500,000 tokens New Cell.
Intercambiar todos los tokens New Cell por BNB, lo que hace que la cantidad de BNB en el fondo esté cerca de cero.
Cambiar 900 BNB por el token Old Cell.
Antes del ataque, el atacante añadió liquidez de Old Cell y BNB, obteniendo Old lp.
Llamar a la función de migración de liquidez. En este momento, casi no hay BNB en el nuevo grupo y casi no hay tokens de Old Cell en el grupo antiguo.
El proceso de migración incluye:
Eliminar la liquidez antigua y devolver los tokens correspondientes a los usuarios.
Agregar nueva liquidez según la proporción del nuevo grupo.
Debido a la escasez de tokens Old Cell en el viejo fondo, al retirar la liquidez se incrementa la cantidad de BNB obtenida, mientras que disminuye la de Old Cell. Esto provoca que los usuarios solo necesiten una pequeña cantidad de BNB y New Cell para obtener liquidez, y el BNB y Old Cell sobrantes se devolverán a los usuarios.
El atacante elimina la liquidez del nuevo fondo y cambia el Old Cell devuelto por BNB.
Realizar operaciones de migración repetidas para obtener ganancias.
Causas de vulnerabilidad y recomendaciones de prevención
La razón fundamental del éxito del ataque es un problema de cálculo durante el proceso de migración de liquidez. Para prevenir ataques similares, se recomienda:
Al migrar la liquidez, se debe considerar completamente el cambio en la cantidad de los dos tokens en los nuevos y antiguos fondos, así como el precio actual.
Evita depender únicamente de la cantidad de los dos tokens en el par de negociación para realizar cálculos, ya que esto puede ser manipulado.
Realizar una auditoría de seguridad completa antes de implementar el código para identificar y reparar vulnerabilidades potenciales.
Este evento subraya una vez más la importancia de la seguridad del código y la evaluación integral de riesgos en el ámbito de las finanzas descentralizadas. Los desarrolladores del proyecto deben mantenerse siempre alerta y seguir mejorando las medidas de seguridad para proteger los activos de los usuarios y mantener la estabilidad del ecosistema.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
16 me gusta
Recompensa
16
6
Republicar
Compartir
Comentar
0/400
HasCooledDown
· hace19h
Estúpido, aún están enviando noticias de 2023.
Ver originalesResponder0
AirdropGrandpa
· hace20h
Tsk tsk, Flash Loans otra vez tienen problemas.
Ver originalesResponder0
BridgeTrustFund
· hace20h
¿Te han vuelto a dar cupones de clip?
Ver originalesResponder0
WagmiWarrior
· hace20h
No he ganado mucho dinero en esta ronda.
Ver originalesResponder0
NFTRegretful
· hace20h
Este dinero se hizo jugando con Flash Loans, las manos son bastante estables.
Ver originalesResponder0
OnchainFortuneTeller
· hace20h
Tule tule, este trabajo de hacker es demasiado amateur.
Cellframe Network sufrió un ataque de flash loan, el hacker ganó 76,000 dólares.
Análisis del incidente de ataque de flash loan a Cellframe Network
El 1 de junio de 2023 a las 10:07:55 (UTC+8), Cellframe Network fue atacada por un hacker en la cadena inteligente debido a un problema en el cálculo de la cantidad de tokens durante el proceso de migración de liquidez. Este ataque resultó en una ganancia de aproximadamente 76,112 dólares para el hacker.
Análisis del proceso de ataque
El atacante llevó a cabo el ataque a través de los siguientes pasos:
El proceso de migración incluye:
Debido a la escasez de tokens Old Cell en el viejo fondo, al retirar la liquidez se incrementa la cantidad de BNB obtenida, mientras que disminuye la de Old Cell. Esto provoca que los usuarios solo necesiten una pequeña cantidad de BNB y New Cell para obtener liquidez, y el BNB y Old Cell sobrantes se devolverán a los usuarios.
Causas de vulnerabilidad y recomendaciones de prevención
La razón fundamental del éxito del ataque es un problema de cálculo durante el proceso de migración de liquidez. Para prevenir ataques similares, se recomienda:
Este evento subraya una vez más la importancia de la seguridad del código y la evaluación integral de riesgos en el ámbito de las finanzas descentralizadas. Los desarrolladores del proyecto deben mantenerse siempre alerta y seguir mejorando las medidas de seguridad para proteger los activos de los usuarios y mantener la estabilidad del ecosistema.