Cellframe Network flaş kredi̇ saldirisi olayı analizi
2023年6月1日10时7分55秒(UTC+8),Cellframe Network某 akıllı zincir üzerinde likidite geçiş sürecindeki token sayısı hesaplama sorunu nedeniyle siber saldırıya uğradı. Bu saldırı sonucunda hacker yaklaşık 76,112 dolar kazanç elde etti.
Saldırı Nedeni ve Süreci
Saldırının temel nedeni, likidite göçü sürecindeki hesaplama sorunlarıdır. Hackerlar, flaş kredi işlevini ve likidite havuzunu manipüle ederek, token sayısı hesaplamasındaki açığı ustaca kullanmışlardır.
Saldırı süreci aşağıdaki gibidir:
Hackerler öncelikle Flaş Krediler aracılığıyla büyük miktarda BNB ve New Cell token'ı elde eder.
Tüm New Cell tokenlerini BNB'ye çevirin, bu da havuzdaki BNB miktarını sıfıra yaklaştırır.
Büyük miktarda BNB ile Old Cell token'ını değiştir.
Saldırıdan önce, hacker Old Cell ve BNB’ye likidite ekleyerek Old lp’yi elde etti.
Likidite taşıma fonksiyonu çağrılır, bu aşamada yeni havuzda neredeyse hiç BNB yoktur, eski havuzda ise neredeyse hiç Old Cell tokeni yoktur.
Göç süreci, eski likiditenin kaldırılmasını ve yeni havuz oranına göre yeni likiditenin eklenmesini içerir.
Havuzdaki token oranı dengesiz olduğundan, hackerlar çok az miktarda BNB ve New Cell token ile büyük miktarda likidite elde edebilir.
Son olarak, hacker yeni havuz likiditesini kaldırır, elde edilen Old Cell tokenlerini BNB'ye çevirir ve kârı tamamlar.
(
![Web3 Güvenliği | Cellframe Network, flaş kredi saldırısı nedeniyle havuz oranlarının manipülasyonu üzerine olay analizi])https://img-cdn.gateio.im/webp-social/moments-d2404f8ad69c17b96bf7b87a315a029a.webp(
Güvenlik Önerileri
Benzer saldırıları önlemek için, proje ekibi likidite taşınması sırasında şunları yapmalıdır:
Eski ve yeni havuzlardaki iki tür tokenin miktarındaki değişiklikleri kapsamlı bir şekilde değerlendirin.
Mevcut token fiyatını dikkate alın, sadece işlem çiftindeki iki tokenin miktarına dayanarak hesaplama yapmayın.
Kod yayına alınmadan önce kapsamlı bir güvenlik denetimi yapılmalıdır.
Bu olay, özellikle karmaşık likidite işlemleri söz konusu olduğunda, DeFi projelerinde katı güvenlik önlemleri ve kapsamlı kod denetimlerinin önemini bir kez daha vurgulamaktadır.
![Web3 Güvenliği | Cellframe Network, Flaş Krediler ile havuz oranlarının manipüle edilmesi nedeniyle saldırı olayı analizi])https://img-cdn.gateio.im/webp-social/moments-3734f1a6b3a2793edf1eac051b0d90dd.webp(
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
11 Likes
Reward
11
6
Repost
Share
Comment
0/400
LightningAllInHero
· 17h ago
Aha, şimşek saldırısı sadece bu kadar kazandırıyor, diş aralarına yetmiyor.
View OriginalReply0
AltcoinHunter
· 08-12 09:28
Ödev kopyalıyorsun, değil mi? Hacker bu işlemi çok iyi yapıyor.
View OriginalReply0
ChainDoctor
· 08-10 06:32
Anlayışlı kardeş, defi açıklarını profesyonel bir şekilde anlatıyor, sık sık çeşitli profesyonel analizler yapıyor.
Cellframe Network flaş kredi saldırısı sonucunda Hacker 7.6 Amerikan Doları kazandı.
Cellframe Network flaş kredi̇ saldirisi olayı analizi
2023年6月1日10时7分55秒(UTC+8),Cellframe Network某 akıllı zincir üzerinde likidite geçiş sürecindeki token sayısı hesaplama sorunu nedeniyle siber saldırıya uğradı. Bu saldırı sonucunda hacker yaklaşık 76,112 dolar kazanç elde etti.
Saldırı Nedeni ve Süreci
Saldırının temel nedeni, likidite göçü sürecindeki hesaplama sorunlarıdır. Hackerlar, flaş kredi işlevini ve likidite havuzunu manipüle ederek, token sayısı hesaplamasındaki açığı ustaca kullanmışlardır.
Saldırı süreci aşağıdaki gibidir:
![Web3 Güvenliği | Cellframe Network, flaş kredi saldırısı nedeniyle havuz oranlarının manipülasyonu üzerine olay analizi])https://img-cdn.gateio.im/webp-social/moments-d2404f8ad69c17b96bf7b87a315a029a.webp(
Güvenlik Önerileri
Benzer saldırıları önlemek için, proje ekibi likidite taşınması sırasında şunları yapmalıdır:
Bu olay, özellikle karmaşık likidite işlemleri söz konusu olduğunda, DeFi projelerinde katı güvenlik önlemleri ve kapsamlı kod denetimlerinin önemini bir kez daha vurgulamaktadır.
![Web3 Güvenliği | Cellframe Network, Flaş Krediler ile havuz oranlarının manipüle edilmesi nedeniyle saldırı olayı analizi])https://img-cdn.gateio.im/webp-social/moments-3734f1a6b3a2793edf1eac051b0d90dd.webp(
Yorum yapın, Türkçe kullanın.