Cellframe Network flaş kredi̇ saldirisi nedeniyle 7.6 bin dolar kaybetti

robot
Abstract generation in progress

Cellframe Ağı, flaş kredi saldırısı olayının analizi

2023年6月1日10时7分55秒(UTC+8),Cellframe Network, Binance Akıllı Zinciri üzerinde likidite göçü sürecindeki token hesaplama sorunu nedeniyle saldırıya uğradı. Bu saldırı sonucunda hacker yaklaşık 76,112 dolar kazanç elde etti.

Web3 Güvenliği | Cellframe Network flaş kredi̇ saldirisi nedeniyle havuz oranının manipülasyonu olay analizi

Saldırı Detayları

Saldırganlar önce Flaş Krediler aracılığıyla 1000 BNB ve 500.000 New Cell tokeni elde ettiler. Ardından, tüm New Cell tokenlerini BNB'ye çevirdiler, bu da havuzdaki BNB miktarını neredeyse sıfıra indirdi. Son olarak, saldırganlar 900 BNB'yi Old Cell tokeni ile değiştirdiler.

Dikkate değer olan, saldırganların saldırıyı uygulamadan önce Old Cell ve BNB'nin likiditesini ekleyerek Old lp'yi elde etmiş olmalarıdır.

Web3 Güvenliği | Cellframe Network, flaş kredi saldırısı nedeniyle havuz oranlarının manipülasyonu ile saldırıya uğradı

Saldırı Süreci

  1. Saldırgan, likidite transfer fonksiyonunu çağırır. Bu aşamada, yeni havuzda neredeyse hiç BNB yoktur ve eski havuzda neredeyse hiç Old Cell tokeni yoktur.

  2. Göç süreci şunları içerir: Eski likiditenin kaldırılması ve karşılık gelen miktarda tokenin kullanıcılara geri verilmesi; yeni havuzun oranına göre yeni likidite eklenmesi.

  3. Eski havuzda neredeyse hiç Old Cell tokeni olmadığı için, likidite kaldırıldığında elde edilen BNB miktarı artarken, Old Cell tokeni sayısı azalır.

  4. Kullanıcıların yalnızca az miktarda BNB ve Yeni Hücre token'i eklemeleri yeterlidir, fazla BNB ve Eski Hücre token'i kullanıcıya iade edilecektir.

  5. Saldırgan yeni havuzun likiditesini kaldırır ve taşınan eski hücre tokenlerini BNB'ye dönüştürür.

  6. Bu noktada, eski havuzda çok sayıda Old Cell tokeni var ama BNB yok, saldırgan Old Cell tokenlerini yeniden BNB'ye çeviriyor ve kazancı tamamlıyor.

  7. Saldırgan, taşıma işlemini tekrar tekrar gerçekleştirir.

Web3 Güvenliği | Cellframe Network, Flaş Krediler ile havuz oranlarının manipüle edilmesi sonucu saldırı olay analizi

Web3 Güvenlik | Cellframe Network, Flaş Krediler ile havuz oranlarının manipülasyonu nedeniyle saldırıya uğradı olayı analizi

Açığın Kaynağı

Likidite göçü sürecinde token sayımıyla ilgili bir sorun ortaya çıkıyor, bu da saldırganların havuz oranlarını manipüle ederek kâr elde etmelerine olanak tanıyor.

Web3 Güvenliği | Cellframe Network, Flaş Kredilerle havuz oranlarının manipülasyonu nedeniyle saldırıya uğradı olay analizi

Güvenlik Tavsiyeleri

  1. Likiditeyi taşırken, yeni ve eski havuzlardaki iki tür token miktarının değişimini ve mevcut token fiyatını kapsamlı bir şekilde değerlendirmek gerekir.

  2. İşlem çiftindeki iki kripto para biriminin sayısını doğrudan kullanmaktan kaçının, bu kolayca manipüle edilebilir.

  3. Kodun yayına alınmasından önce potansiyel açıkları önlemek için kapsamlı bir güvenlik denetimi yapılmalıdır.

Bu olay, karmaşık finansal işlemlerin tasarımı ve uygulanmasında çeşitli durumların kapsamlı bir şekilde dikkate alınmasının önemini bir kez daha vurgulamaktadır, özellikle de likidite göçü gibi hassas işlemler söz konusu olduğunda. Aynı zamanda, blok zinciri ekosisteminde güvenlik denetiminin öneminin göz ardı edilemeyeceğini hatırlatmaktadır.

Web3 Güvenliği | Cellframe Network, Flaş Krediler ile havuz oranlarının manipülasyonu nedeniyle saldırıya uğradı olay analizi

View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
  • Reward
  • 6
  • Share
Comment
0/400
GasFeeCriervip
· 8h ago
Bir projede daha kaza oldu. Çok korkunç.
View OriginalReply0
WhaleMistakervip
· 8h ago
Bir proje daha saldırı hedefi oldu, ah.
View OriginalReply0
LiquidationWatchervip
· 8h ago
Bir başka kaza, bakalım sıradaki kim olacak
View OriginalReply0
LiquiditySurfervip
· 9h ago
Dalga geçerken piyasa oluşturmak o kadar da olağan bir durum ki~
View OriginalReply0
DAOdreamervip
· 9h ago
Merhaba, bedava avcı tanrısı yine geldi.
View OriginalReply0
MimiShrimpChipsvip
· 9h ago
Haber sütunu yeni
View OriginalReply0
Trade Crypto Anywhere Anytime
qrCode
Scan to download Gate app
Community
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)