Cellframe Network flaş kredi̇ saldirisi olayı analizi

2023 yılı 1 Haziran saat 10:07:55 (UTC+8), Cellframe Network, bir akıllı zincirdeki likidite göçü sürecindeki token sayımı sorunundan dolayı siber saldırıya uğradı. Bu olay sonucunda hacker yaklaşık 76112 dolar kazanç elde etti.

Saldırı Sürecinin Detayları

1. Hacker ilk olarak Flaş Krediler ile 1000 adet belirli bir zincirin yerel token'ını ve 500,000 adet New Cell token'ını elde etti.
2. Tüm Yeni Hücre tokenlerini yerel tokenlere dönüştürmek, ticaret havuzundaki yerel token miktarını sıfıra yaklaştırır.
3. 900 yerel token ile Old Cell token'ı değiştirin.
4. Saldırından önce, hacker Old Cell ve yerel tokenin likiditesini ekleyerek Old lp'yi elde etti.
5. Ardından likidite taşıma fonksiyonu çağrılır. Bu noktada yeni havuz neredeyse hiç yerel tokene sahip değildir, eski havuz ise neredeyse hiç Old Cell tokenine sahip değildir.

Göç süreci şunları içerir:

• Eski likiditeyi kaldırın, ilgili tokenleri kullanıcılara iade edin.
• Yeni havuz oranına göre yeni likidite ekleyin.

Eski havuzdaki Old Cell tokenlerinin kıtlığı nedeniyle, likidite kaldırıldığında elde edilen yerel tokenlerin sayısı artmakta, Old Cell tokenleri ise azalmaktadır. Bu durum, kullanıcıların yalnızca az miktarda yerel token ve New Cell tokeni ile likidite elde etmelerini sağlamakta, fazla tokenler ise kullanıcılara iade edilmektedir.

6. Hacker, yeni havuz likiditesini kaldırarak, geri dönen Eski Hücre tokenlerini yerel tokenlerle takas eder.
7. Bu noktada eski havuzda çok sayıda Old Cell tokeni var ancak yerel token eksik, saldırgan Old Cell'i yeniden yerel token ile değiştirerek kar elde ediyor.
8. Geliri artırmak için taşıma işlemini tekrarlayın.

Güvenlik Tavsiyeleri

1. Likidite taşınırken, yeni ve eski havuzlardaki iki tür tokenin miktar değişiklikleri ve mevcut fiyatlar dikkate alınmalıdır; doğrudan işlem çiftindeki token miktarını hesaplamak kaçınılmalıdır.
2. Yayına girmeden önce kapsamlı bir güvenlik denetimi yapmak çok önemlidir.
3. Akıllı sözleşme tasarlarken aşırı piyasa durumlarını göz önünde bulundurmalı ve güvenlik kontrol mekanizmalarını artırmalısınız.
4. Düzenli olarak kod incelemesi ve güvenlik açığı taraması yapın, potansiyel riskleri zamanında düzeltin.
5. Acil yanıt mekanizması oluşturun, olası güvenlik olaylarını hızlı bir şekilde işleyin.

Bu olay, DeFi projelerinin tasarım ve uygulama sürecinde güvenliğe yüksek bir şekilde dikkat edilmesi gerektiğini bir kez daha vurguladı. Proje sahipleri, kullanıcı varlıklarını korumak ve ekosistemin sağlıklı gelişimini sürdürmek için güvenlik önlemlerini sürekli olarak geliştirmelidir.