Análisis del incidente de ataque de flash loan de Cellframe Network
El 1 de junio de 2023 a las 10:07:55 (UTC+8), Cellframe Network fue atacado por un hacker en una cadena inteligente debido a un problema en el cálculo de la cantidad de tokens durante el proceso de migración de liquidez. Este incidente resultó en que el hacker obtuviera ganancias de aproximadamente 76,112 dólares.
Detalles del proceso de ataque
Los hackers primero obtienen 1000 tokens nativos de cierta cadena y 500,000 tokens New Cell a través de Flash Loans.
Intercambiar todos los tokens New Cell por tokens nativos, lo que hace que la cantidad de tokens nativos en el grupo de comercio se acerque a cero.
Usar 900 tokens nativos para canjear tokens Old Cell.
Antes del ataque, el hacker ya había añadido liquidez de Old Cell y del token nativo, obteniendo Old lp.
A continuación, llama a la función de migración de liquidez. En este momento, el nuevo grupo tiene casi ningún token nativo y el grupo antiguo tiene casi ningún token Old Cell.
El proceso de migración incluye:
Eliminar la liquidez antigua y devolver los tokens correspondientes a los usuarios.
Añadir nueva liquidez según la proporción del nuevo grupo.
Debido a la escasez de tokens Old Cell en la antigua piscina, los tokens nativos obtenidos al retirar liquidez aumentan y los tokens Old Cell disminuyen. Esto lleva a que los usuarios solo necesiten una pequeña cantidad de tokens nativos y tokens New Cell para obtener liquidez, y los tokens sobrantes se devuelven a los usuarios.
Los hackers eliminan la liquidez del nuevo pool y convierten los tokens Old Cell devueltos en tokens nativos.
En este momento, hay una gran cantidad de tokens Old Cell en el antiguo fondo, pero falta el token nativo. El atacante volverá a intercambiar Old Cell por el token nativo para obtener ganancias.
Repite la operación de migración para aumentar los ingresos.
Sugerencias de seguridad
Al migrar la liquidez, se debe tener en cuenta de manera integral el cambio en la cantidad de los dos tokens en los antiguos y nuevos pools, así como el precio actual, para evitar calcular directamente la cantidad de tokens del par de negociación.
Es crucial realizar una auditoría de seguridad completa antes del lanzamiento.
Al diseñar contratos inteligentes, se deben considerar situaciones de mercado extremas y aumentar los mecanismos de verificación de seguridad.
Realizar revisiones de código y escaneos de vulnerabilidades de forma regular, y reparar a tiempo los riesgos potenciales.
Establecer un mecanismo de respuesta a emergencias para manejar rápidamente los posibles incidentes de seguridad.
Este incidente vuelve a enfatizar la necesidad de que los proyectos DeFi presten gran atención a la seguridad durante su diseño e implementación. Los equipos de proyectos deben mejorar constantemente las medidas de seguridad para proteger los activos de los usuarios y mantener el desarrollo saludable del ecosistema.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
13 me gusta
Recompensa
13
6
Compartir
Comentar
0/400
SighingCashier
· 07-16 22:28
Otra vez son tonterías.
Ver originalesResponder0
DAOdreamer
· 07-16 20:18
Otro proyecto ha fracasado
Ver originalesResponder0
MysteryBoxBuster
· 07-14 04:02
Los pequeños hackers ya no están dispuestos a esforzarse por hacer dinero.
Ver originalesResponder0
WalletWhisperer
· 07-14 04:02
otra firma de explotación predecible... 76k desaparecidos en un reloj estadístico
Ver originalesResponder0
MEVSupportGroup
· 07-14 03:52
Ay, esta vez perdí poco, no es suficiente para llenar los espacios entre los dientes.
Ver originalesResponder0
CryptoMom
· 07-14 03:42
Más de 70,000, después de tanto tiempo, hasta a los hackers les parece ridículo.
La red Cellframe sufrió un ataque de flash loan, el hacker obtuvo 76,000 dólares.
Análisis del incidente de ataque de flash loan de Cellframe Network
El 1 de junio de 2023 a las 10:07:55 (UTC+8), Cellframe Network fue atacado por un hacker en una cadena inteligente debido a un problema en el cálculo de la cantidad de tokens durante el proceso de migración de liquidez. Este incidente resultó en que el hacker obtuviera ganancias de aproximadamente 76,112 dólares.
Detalles del proceso de ataque
El proceso de migración incluye:
Debido a la escasez de tokens Old Cell en la antigua piscina, los tokens nativos obtenidos al retirar liquidez aumentan y los tokens Old Cell disminuyen. Esto lleva a que los usuarios solo necesiten una pequeña cantidad de tokens nativos y tokens New Cell para obtener liquidez, y los tokens sobrantes se devuelven a los usuarios.
Sugerencias de seguridad
Este incidente vuelve a enfatizar la necesidad de que los proyectos DeFi presten gran atención a la seguridad durante su diseño e implementación. Los equipos de proyectos deben mejorar constantemente las medidas de seguridad para proteger los activos de los usuarios y mantener el desarrollo saludable del ecosistema.