في 1 يونيو 2023 في الساعة 10:07:55 (UTC+8) ، تعرضت شبكة Cellframe لهجوم من قبل قراصنة بسبب مشكلة في حساب عدد الرموز خلال عملية نقل السيولة على سلسلة ذكية معينة. أسفر هذا الحدث عن تحقيق القراصنة أرباحًا تقارب 76112 دولارًا.
تفاصيل عملية الهجوم
قام القراصنة أولاً بالحصول على 1000 من رموز السلسلة الأصلية و 500000 من رموز New Cell من خلال القروض السريعة.
تحويل جميع رموز New Cell إلى الرموز الأصلية، مما يؤدي إلى اقتراب عدد الرموز الأصلية في حوض التداول من الصفر.
استخدام 900 رمز أصلي لاستبدال رموز Old Cell.
قبل الهجوم، كان المخترق قد أضاف سيولة Old Cell والرموز الأصلية، وحصل على Old lp.
بعد ذلك، استدعاء وظيفة نقل السيولة. في هذه المرحلة، يحتوي المسبح الجديد تقريبًا على صفر من الرموز الأصلية، بينما يحتوي المسبح القديم تقريبًا على صفر من رموز Old Cell.
نظرًا لندرة رموز Old Cell في المسبح القديم، فإن الرموز الأصلية الممنوحة عند إزالة السيولة تزداد، بينما تقل رموز Old Cell. وهذا يؤدي إلى أن المستخدمين يحتاجون فقط إلى كمية قليلة من الرموز الأصلية ورموز New Cell للحصول على السيولة، ويتم إعادة الرموز الزائدة للمستخدمين.
يقوم القراصنة بإزالة السيولة من المسبح الجديد، ويقومون بتحويل رموز Old Cell المعادة إلى الرموز الأصلية.
في هذه المرحلة، يوجد في المسبح القديم عدد كبير من رموز Old Cell ولكن تفتقر إلى الرموز الأصلية، وسيقوم المهاجم بتحويل Old Cell مرة أخرى إلى الرموز الأصلية لتحقيق الربح.
قم بتكرار عملية النقل لزيادة العوائد.
نصائح الأمان
يجب أخذ التغييرات في عدد الرموز في كل من برك السيولة القديمة والجديدة والأسعار الحالية بعين الاعتبار بشكل شامل عند نقل السيولة، وتجنب استخدام عدد الرموز في أزواج التداول مباشرةً في الحساب.
من الضروري إجراء تدقيق أمني شامل قبل الإطلاق.
يجب أن تأخذ في الاعتبار الظروف السوقية القصوى عند تصميم العقود الذكية، وزيادة آليات التحقق من الأمان.
إجراء مراجعات دورية للأكواد وفحص الثغرات، وإصلاح المخاطر المحتملة في الوقت المناسب.
إنشاء آلية استجابة للطوارئ للتعامل بسرعة مع الأحداث الأمنية المحتملة.
تؤكد هذه الحادثة مرة أخرى على الحاجة إلى إيلاء اهتمام كبير للأمان في تصميم وتنفيذ مشاريع DeFi. يجب على الجهات المعنية بالمشروع تحسين تدابير الأمان باستمرار لحماية أصول المستخدمين والحفاظ على التنمية الصحية للنظام البيئي.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 13
أعجبني
13
6
مشاركة
تعليق
0/400
SighingCashier
· 07-16 22:28
مرة أخرى مشاغبات صغيرة
شاهد النسخة الأصليةرد0
DAOdreamer
· 07-16 20:18
مشروع آخر يتعرض للفشل
شاهد النسخة الأصليةرد0
MysteryBoxBuster
· 07-14 04:02
هاكر الآن لا يريدون جني الأموال بجدية بعد.
شاهد النسخة الأصليةرد0
WalletWhisperer
· 07-14 04:02
توقيع استغلال آخر يمكن التنبؤ به... 76 ألف قد اختفت في ساعة إحصائية
شاهد النسخة الأصليةرد0
MEVSupportGroup
· 07-14 03:52
آه، هذه المرة خسرت قليلاً، لا يكفي لسد فراغات الأسنان.
شاهد النسخة الأصليةرد0
CryptoMom
· 07-14 03:42
٧٠ ألف تجاوزت هذه المدة الطويلة أعطى هاكر حتى يشتكي من البرد
تعرضت شبكة Cellframe لهجوم القرض الفوري وحقق الهاكر أرباحًا قدرها 76,000 دولار أمريكي
تحليل حادثة هجوم القرض الفوري على شبكة Cellframe
في 1 يونيو 2023 في الساعة 10:07:55 (UTC+8) ، تعرضت شبكة Cellframe لهجوم من قبل قراصنة بسبب مشكلة في حساب عدد الرموز خلال عملية نقل السيولة على سلسلة ذكية معينة. أسفر هذا الحدث عن تحقيق القراصنة أرباحًا تقارب 76112 دولارًا.
تفاصيل عملية الهجوم
تشمل عملية النقل:
نظرًا لندرة رموز Old Cell في المسبح القديم، فإن الرموز الأصلية الممنوحة عند إزالة السيولة تزداد، بينما تقل رموز Old Cell. وهذا يؤدي إلى أن المستخدمين يحتاجون فقط إلى كمية قليلة من الرموز الأصلية ورموز New Cell للحصول على السيولة، ويتم إعادة الرموز الزائدة للمستخدمين.
نصائح الأمان
تؤكد هذه الحادثة مرة أخرى على الحاجة إلى إيلاء اهتمام كبير للأمان في تصميم وتنفيذ مشاريع DeFi. يجب على الجهات المعنية بالمشروع تحسين تدابير الأمان باستمرار لحماية أصول المستخدمين والحفاظ على التنمية الصحية للنظام البيئي.