Mạng Cellframe bị cuộc tấn công cho vay chớp nhoáng, Hacker thu lợi 76.000 USD

2025-07-14 03:32:28

Đang tạo bản tóm tắt

Phân tích sự kiện Cellframe Network bị cuộc tấn công cho vay chớp nhoáng

Vào lúc 10 giờ 7 phút 55 giây ngày 1 tháng 6 năm 2023 (UTC+8), Mạng Cellframe đã bị tấn công bởi hacker trên một chuỗi thông minh do vấn đề tính toán số lượng token trong quá trình di chuyển thanh khoản. Sự kiện này đã khiến hacker thu lợi khoảng 76112 đô la.

Giải thích chi tiết về quá trình tấn công

Hacker đầu tiên thông qua Khoản vay nhanh nhận được 1000 token gốc của một chuỗi và 500000 token New Cell.
Chuyển đổi tất cả các mã thông báo New Cell thành mã thông báo gốc, dẫn đến số lượng mã thông báo gốc trong bể giao dịch gần như bằng không.
Sử dụng 900 mã thông báo gốc để đổi lấy mã thông báo Old Cell.
Trước khi tấn công, hacker đã thêm tính thanh khoản của Old Cell và token gốc, nhận được Old lp.
Sau đó gọi hàm di chuyển thanh khoản. Lúc này, bể mới hầu như không có mã thông báo gốc, bể cũ hầu như không có mã thông báo Old Cell.

Quá trình di chuyển bao gồm:

Gỡ bỏ thanh khoản cũ, hoàn trả token tương ứng cho người dùng.
Thêm thanh khoản mới theo tỷ lệ hồ mới.

Do sự khan hiếm của token Old Cell trong bể cũ, số lượng token gốc nhận được khi rút thanh khoản tăng lên, trong khi token Old Cell giảm đi. Điều này dẫn đến việc người dùng chỉ cần một lượng nhỏ token gốc và token New Cell để lấy được thanh khoản, các token thừa sẽ được trả lại cho người dùng.

Hacker loại bỏ tính thanh khoản của bể mới, đổi token Old Cell được chuyển trở lại thành token gốc.
Lúc này, trong bể cũ có rất nhiều token Old Cell nhưng thiếu token gốc, kẻ tấn công sẽ đổi Old Cell trở lại thành token gốc để thu lợi.
Lặp lại các thao tác di chuyển để tăng lợi nhuận.

Đề xuất an toàn

Khi di chuyển thanh khoản, cần xem xét toàn diện sự thay đổi số lượng của hai loại token trong bể cũ và mới cũng như giá hiện tại, tránh việc trực tiếp sử dụng số lượng token trong cặp giao dịch để tính toán.
Thực hiện kiểm toán an ninh toàn diện trước khi ra mắt là rất quan trọng.
Khi thiết kế hợp đồng thông minh, cần xem xét các tình huống thị trường cực đoan và tăng cường các cơ chế kiểm tra an toàn.
Thực hiện kiểm tra mã định kỳ và quét lỗ hổng, kịp thời khắc phục rủi ro tiềm ẩn.
Thiết lập cơ chế phản ứng khẩn cấp, nhanh chóng xử lý các sự kiện an ninh có thể phát sinh.

Sự kiện này một lần nữa nhấn mạnh rằng các dự án DeFi cần phải chú trọng đến tính an toàn trong quá trình thiết kế và triển khai. Các nhà phát triển dự án nên liên tục cải thiện các biện pháp an ninh để bảo vệ tài sản của người dùng và duy trì sự phát triển lành mạnh của hệ sinh thái.

CELL-6.63%

Xem bản gốc

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.

13 thích