Análisis del incidente de ataque de flash loan en Cellframe Network
El 1 de junio de 2023 a las 10:07:55 (UTC+8), Cellframe Network fue atacado por hackers en una cadena inteligente debido a un problema en el cálculo de la cantidad de tokens durante el proceso de migración de liquidez. Este ataque resultó en una ganancia para los hackers de aproximadamente 76,112 dólares.
Causas y procesos del ataque
La causa fundamental del ataque radica en un problema de cálculo durante el proceso de migración de liquidez. Los hackers aprovecharon la funcionalidad de Flash Loans y manipularon el pool de liquidez, aprovechando astutamente una vulnerabilidad en el cálculo de la cantidad de tokens.
El flujo del ataque es el siguiente:
Los hackers primero obtienen una gran cantidad de BNB y tokens New Cell a través de Flash Loans.
Intercambiar todos los tokens New Cell por BNB, lo que hace que la cantidad de BNB en el fondo se acerque a cero.
Intercambiar una gran cantidad de BNB por tokens Old Cell.
Antes del ataque, el hacker agregó liquidez de Old Cell y BNB, obteniendo Old lp.
Llamar a la función de migración de liquidez, en este momento casi no hay BNB en la nueva piscina y casi no hay tokens Old Cell en la piscina antigua.
El proceso de migración implica eliminar la antigua liquidez y agregar nueva liquidez según la proporción de la nueva piscina.
Debido al desequilibrio en la proporción de tokens en el fondo, los hackers pueden obtener una gran cantidad de liquidez con una cantidad mínima de BNB y el token New Cell.
Por último, el hacker elimina la liquidez del nuevo grupo y cambia los tokens Old Cell obtenidos por BNB, completando así las ganancias.
Sugerencias de seguridad
Para prevenir ataques similares, el equipo del proyecto debería:
Considerar de manera integral los cambios en la cantidad de los dos tokens en los nuevos y viejos fondos.
Considerar el precio actual del token, en lugar de depender únicamente de la cantidad de los dos tokens en el par de negociación para hacer el cálculo.
Realizar una auditoría de seguridad completa antes de implementar el código.
Este incidente subraya una vez más la importancia de medidas de seguridad estrictas y auditorías de código exhaustivas en proyectos DeFi, especialmente cuando se trata de operaciones de liquidez complejas.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
11 me gusta
Recompensa
11
6
Republicar
Compartir
Comentar
0/400
LightningAllInHero
· 08-12 18:35
Ah, el ataque relámpago solo gana tan poco, no es suficiente para llenar los huecos entre los dientes.
Ver originalesResponder0
AltcoinHunter
· 08-12 09:28
Copiar tareas, ¿eh? Hacker, esta operación es muy hábil.
Ver originalesResponder0
ChainDoctor
· 08-10 06:32
El hermano Dong habla profesionalmente sobre las vulnerabilidades de DeFi, a menudo realiza varios análisis profesionales.
Deja un comentario, usa chino.
Ver originalesResponder0
StealthDeployer
· 08-10 06:32
Otro campo de tontos engordando...
Ver originalesResponder0
PumpDoctrine
· 08-10 06:30
Otra empresa que no cumple con los estándares de seguridad.
Cellframe Network sufrió un ataque de flash loan, el hacker obtuvo 76,000 dólares.
Análisis del incidente de ataque de flash loan en Cellframe Network
El 1 de junio de 2023 a las 10:07:55 (UTC+8), Cellframe Network fue atacado por hackers en una cadena inteligente debido a un problema en el cálculo de la cantidad de tokens durante el proceso de migración de liquidez. Este ataque resultó en una ganancia para los hackers de aproximadamente 76,112 dólares.
Causas y procesos del ataque
La causa fundamental del ataque radica en un problema de cálculo durante el proceso de migración de liquidez. Los hackers aprovecharon la funcionalidad de Flash Loans y manipularon el pool de liquidez, aprovechando astutamente una vulnerabilidad en el cálculo de la cantidad de tokens.
El flujo del ataque es el siguiente:
Sugerencias de seguridad
Para prevenir ataques similares, el equipo del proyecto debería:
Este incidente subraya una vez más la importancia de medidas de seguridad estrictas y auditorías de código exhaustivas en proyectos DeFi, especialmente cuando se trata de operaciones de liquidez complejas.
Deja un comentario, usa chino.