Cellframe Network flaş kredi saldırısı sonucunda 76,000 dolar kaybetti.

robot
Abstract generation in progress

Cellframe Network flaş kredi saldırısı olayı analizi

2023 yılı 1 Haziran saat 10:07:55 (UTC+8), Cellframe Network, bir akıllı zincirde likidite göçü sürecindeki token sayımı sorunundan dolayı saldırıya uğradı. Bu saldırı sonucunda hacker yaklaşık 76,112 dolar kazanç elde etti.

Olay Analizi

Saldırganlar, Flaş Krediler işlevini kullanarak büyük miktarda fon ve token elde ettiler, ardından likidite havuzundaki token oranını manipüle ederek saldırıyı gerçekleştirdiler.

Web3 Güvenliği | Cellframe Network, Flaş Kredilerle havuz oranlarının manipülasyonu nedeniyle saldırıya uğradı olay analizi

Saldırı Süreci

  1. Saldırgan ilk olarak Flaş Krediler aracılığıyla 1000 adet belirli bir akıllı zincir yerel token'ı ve 500,000 adet New Cell token'ı elde eder.
  2. Tüm New Cell tokenlerini yerel tokenlerle değiştirmek, havuzdaki yerel token miktarını sıfıra yakın hale getirir.
  3. 900 yerel token ile Eski Hücre tokeni değiştirin.
  4. Saldırıdan önce, saldırgan Old Cell ve yerel tokenin likiditesini ekleyerek Old lp aldı.
  5. Likidite taşıma fonksiyonunu çağırın. Bu noktada yeni havuzda neredeyse hiç yerel token yok, eski havuzda ise neredeyse hiç Old Cell token yok.
  6. Göç sürecinde, eski havuzda neredeyse hiç Old Cell tokeni olmadığından, likidite kaldırıldığında elde edilen yerel token miktarı artarken, Old Cell token miktarı azalır.
  7. Saldırgan, yalnızca az miktarda yerel token ve Yeni Hücre tokeni ekleyerek likidite elde edebilir, fazla yerel token ve Eski Hücre tokeni saldırgana iade edilir.
  8. Son olarak, saldırgan yeni havuzun likiditesini kaldırır, geri taşınan Old Cell token'lerini yerel token ile değiştirerek karı tamamlar.

Web3 Güvenliği | Cellframe Network, flaş kredi manipülasyonu nedeniyle havuz oranı saldırısı olayı analizi

Web3 Güvenliği | Cellframe Network flaş kredi saldırısı nedeniyle havuz oranlarının manipülasyonu olay analizi

Web3 Güvenliği | Cellframe Network, Flaş Kredilerle havuz oranlarının manipülasyonu nedeniyle saldırıya uğradı olay analizi

Web3 Güvenliği | Cellframe Network flaş kredi̇ saldirisi nedeniyle havuz oranlarının manipülasyonu olay analizi

Özet

Bu saldırı, likidite göçü sürecindeki hesaplama açıklarını ortaya çıkardı. Likidite göçü gerçekleştirilirken, yeni ve eski havuzlardaki iki tokenin miktar değişimlerini veya mevcut token fiyatlarını dikkate almak gerekmektedir, sadece işlem çiftindeki iki varlığın miktarını basitçe hesaplamak yerine, çünkü bu kolaylıkla manipüle edilebilir.

Ayrıca, bu olay, kodun yayına alınmadan önce kapsamlı bir güvenlik denetimi yapmanın önemini bir kez daha vurgulamaktadır. Sadece sıkı güvenlik önlemleri ile benzer saldırı olaylarının gerçekleşmesi etkili bir şekilde önlenebilir.

Web3 Güvenliği | Cellframe Network, Flaş Krediler ile havuz oranlarının manipülasyonu nedeniyle saldırıya uğradı olay analizi

View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
  • Reward
  • 7
  • Share
Comment
0/400
TrustMeBrovip
· 07-08 23:06
Yine Flaş Krediler, eski tuzaklar.
View OriginalReply0
BitcoinDaddyvip
· 07-08 17:35
Bir kez daha Flaş Krediler, sektördeki kanser.
View OriginalReply0
FlashLoanLordvip
· 07-08 05:37
Vay, yetmiş bin dolardan fazla, gerçekten küçük bir oyun!
View OriginalReply0
SchroedingersFrontrunvip
· 07-08 05:33
Bir başka soğuk~
View OriginalReply0
zkProofInThePuddingvip
· 07-08 05:28
Küçük projelere saldırıldığında bakmaya bile üşeniyorum.
View OriginalReply0
GasBanditvip
· 07-08 05:27
Balık canavarı tekrar mı geldi?
View OriginalReply0
SchrodingerAirdropvip
· 07-08 05:27
Bir başka soğuk soğuk. Tsk tsk tsk.
View OriginalReply0
Trade Crypto Anywhere Anytime
qrCode
Scan to download Gate app
Community
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)