Cellframe Network flaş kredi saldırısı olayı analizi
2023 yılı 1 Haziran saat 10:07:55 (UTC+8), Cellframe Network, bir akıllı zincirde likidite göçü sürecindeki token sayımı sorunundan dolayı saldırıya uğradı. Bu saldırı sonucunda hacker yaklaşık 76,112 dolar kazanç elde etti.
Olay Analizi
Saldırganlar, Flaş Krediler işlevini kullanarak büyük miktarda fon ve token elde ettiler, ardından likidite havuzundaki token oranını manipüle ederek saldırıyı gerçekleştirdiler.
Saldırı Süreci
Saldırgan ilk olarak Flaş Krediler aracılığıyla 1000 adet belirli bir akıllı zincir yerel token'ı ve 500,000 adet New Cell token'ı elde eder.
Tüm New Cell tokenlerini yerel tokenlerle değiştirmek, havuzdaki yerel token miktarını sıfıra yakın hale getirir.
900 yerel token ile Eski Hücre tokeni değiştirin.
Saldırıdan önce, saldırgan Old Cell ve yerel tokenin likiditesini ekleyerek Old lp aldı.
Likidite taşıma fonksiyonunu çağırın. Bu noktada yeni havuzda neredeyse hiç yerel token yok, eski havuzda ise neredeyse hiç Old Cell token yok.
Göç sürecinde, eski havuzda neredeyse hiç Old Cell tokeni olmadığından, likidite kaldırıldığında elde edilen yerel token miktarı artarken, Old Cell token miktarı azalır.
Saldırgan, yalnızca az miktarda yerel token ve Yeni Hücre tokeni ekleyerek likidite elde edebilir, fazla yerel token ve Eski Hücre tokeni saldırgana iade edilir.
Son olarak, saldırgan yeni havuzun likiditesini kaldırır, geri taşınan Old Cell token'lerini yerel token ile değiştirerek karı tamamlar.
Özet
Bu saldırı, likidite göçü sürecindeki hesaplama açıklarını ortaya çıkardı. Likidite göçü gerçekleştirilirken, yeni ve eski havuzlardaki iki tokenin miktar değişimlerini veya mevcut token fiyatlarını dikkate almak gerekmektedir, sadece işlem çiftindeki iki varlığın miktarını basitçe hesaplamak yerine, çünkü bu kolaylıkla manipüle edilebilir.
Ayrıca, bu olay, kodun yayına alınmadan önce kapsamlı bir güvenlik denetimi yapmanın önemini bir kez daha vurgulamaktadır. Sadece sıkı güvenlik önlemleri ile benzer saldırı olaylarının gerçekleşmesi etkili bir şekilde önlenebilir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
16 Likes
Reward
16
7
Share
Comment
0/400
TrustMeBro
· 07-08 23:06
Yine Flaş Krediler, eski tuzaklar.
View OriginalReply0
BitcoinDaddy
· 07-08 17:35
Bir kez daha Flaş Krediler, sektördeki kanser.
View OriginalReply0
FlashLoanLord
· 07-08 05:37
Vay, yetmiş bin dolardan fazla, gerçekten küçük bir oyun!
View OriginalReply0
SchroedingersFrontrun
· 07-08 05:33
Bir başka soğuk~
View OriginalReply0
zkProofInThePudding
· 07-08 05:28
Küçük projelere saldırıldığında bakmaya bile üşeniyorum.
Cellframe Network flaş kredi saldırısı sonucunda 76,000 dolar kaybetti.
Cellframe Network flaş kredi saldırısı olayı analizi
2023 yılı 1 Haziran saat 10:07:55 (UTC+8), Cellframe Network, bir akıllı zincirde likidite göçü sürecindeki token sayımı sorunundan dolayı saldırıya uğradı. Bu saldırı sonucunda hacker yaklaşık 76,112 dolar kazanç elde etti.
Olay Analizi
Saldırganlar, Flaş Krediler işlevini kullanarak büyük miktarda fon ve token elde ettiler, ardından likidite havuzundaki token oranını manipüle ederek saldırıyı gerçekleştirdiler.
Saldırı Süreci
Özet
Bu saldırı, likidite göçü sürecindeki hesaplama açıklarını ortaya çıkardı. Likidite göçü gerçekleştirilirken, yeni ve eski havuzlardaki iki tokenin miktar değişimlerini veya mevcut token fiyatlarını dikkate almak gerekmektedir, sadece işlem çiftindeki iki varlığın miktarını basitçe hesaplamak yerine, çünkü bu kolaylıkla manipüle edilebilir.
Ayrıca, bu olay, kodun yayına alınmadan önce kapsamlı bir güvenlik denetimi yapmanın önemini bir kez daha vurgulamaktadır. Sadece sıkı güvenlik önlemleri ile benzer saldırı olaylarının gerçekleşmesi etkili bir şekilde önlenebilir.