- Тема
2k Популярність
5k Популярність
3k Популярність
158k Популярність
1834k Популярність
63k Популярність
112k Популярність
451k Популярність
7207k Популярність
10722k Популярність
- Закріпити
2k Популярність
5k Популярність
3k Популярність
158k Популярність
1834k Популярність
63k Популярність
112k Популярність
451k Популярність
7207k Популярність
10722k Популярність
Cellframe Network зазнала флеш-атаки, втратила 76 тисяч доларів США.
Аналіз події атаки на Cellframe Network за допомогою флеш-атаки
1 червня 2023 року о 10:07:55 (UTC+8) мережа Cellframe зазнала хакерської атаки на Binance Smart Chain через проблеми з розрахунком токенів під час процесу міграції ліквідності. Ця атака принесла хакерам прибуток приблизно 76 112 доларів.
Деталі атаки
Атакуюча сторона спочатку отримала 1000 BNB та 500000 токенів New Cell за допомогою Термінові позики. Потім вони обміняли всі токени New Cell на BNB, внаслідок чого кількість BNB у пулі майже зрівнялася з нулем. Нарешті, атакуючий обміняв 900 BNB на токени Old Cell.
Слід зазначити, що зловмисник додав ліквідність Old Cell та BNB перед здійсненням атаки, отримавши Old lp.
Процес атаки
Атакуючий викликає функцію переміщення ліквідності. У цей момент у новому пулі майже немає BNB, а в старому пулі майже немає токенів Old Cell.
Процес міграції включає: видалення старої ліквідності та повернення відповідної кількості токенів користувачам; додавання нової ліквідності відповідно до пропорцій нового пулу.
Через те, що в старому пулі практично немає токенів Old Cell, кількість BNB, отриманих під час видалення ліквідності, зростає, тоді як кількість токенів Old Cell зменшується.
Користувачеві потрібно додати невелику кількість BNB та токенів New Cell для отримання ліквідності, а надлишкові BNB та токени Old Cell будуть повернуті користувачеві.
Зловмисник видаляє ліквідність нового пулу та обмінює токени Old Cell, що повернулися з міграції, на BNB.
У цей час у старому пулі є велика кількість токенів Old Cell, але немає BNB, зловмисник повторно обмінює токени Old Cell на BNB, завершуючи отримання прибутку.
Зловмисники повторюють операцію міграції.
Джерело вразливості
Проблеми з обчисленням кількості токенів під час процесу міграції ліквідності дозволяють зловмисникам отримувати прибуток, маніпулюючи пропорціями в пулі.
Рекомендації з безпеки
При міграції ліквідності слід всебічно враховувати зміни в кількості двох токенів у новому та старому пулі, а також поточну ціну токенів.
Уникайте прямого використання кількостей двох монет у торговій парі для розрахунків, це легко піддається маніпуляціям.
Провести всебічний аудит безпеки перед запуском коду, щоб запобігти потенційним вразливостям.
Ця подія ще раз підкреслює важливість всебічного врахування різних обставин при проектуванні та впровадженні складних фінансових операцій, особливо коли йдеться про чутливі операції, такі як міграція ліквідності. Водночас вона нагадує нам про те, що важливість безпекових аудитів в екосистемі блокчейну не можна ігнорувати.