Cellframe Network遭閃電貸攻擊 損失7.6萬美元

Cellframe Network遭受閃電貸攻擊事件分析

2023年6月1日10時7分55秒(UTC+8),Cellframe Network在某智能鏈上因流動性遷移過程中的代幣數量計算問題遭到黑客攻擊。這次攻擊導致黑客獲利約76,112美元。

Web3 安全 | Cellframe Network 因閃電貸操控池子比例遭受攻擊事件分析

攻擊根本原因

流動性遷移過程中的計算出現問題是此次攻擊的主要原因。

攻擊流程詳解

  1. 攻擊者首先通過閃電貸獲得1000個某鏈原生代幣和50萬個New Cell代幣。隨後,將所有New Cell代幣兌換成原生代幣,導致流動性池中原生代幣數量接近歸零。最後,攻擊者用900個原生代幣兌換成Old Cell代幣。

  2. 值得注意的是,攻擊者在發動攻擊前,預先添加了Old Cell和原生代幣的流動性,獲得了Old lp代幣。

Web3 安全 | Cellframe Network 因閃電貸操控池子比例遭受攻擊事件分析

  1. 接下來,攻擊者調用了流動性遷移功能。此時,新池中幾乎沒有原生代幣,而老池中幾乎沒有Old Cell代幣。遷移過程包括以下步驟:

    • 移除舊流動性,並將對應數量的代幣返還給用戶
    • 按照新池子的比例添加新的流動性

    由於舊池中基本沒有Old Cell代幣,移除流動性時獲得的原生代幣數量增加,而Old Cell代幣數量減少。這導致用戶只需添加少量原生代幣和New Cell代幣即可獲取流動性,多餘的原生代幣和Old Cell代幣則返還給用戶。

Web3 安全 | Cellframe Network 因閃電貸操控池子比例遭受攻擊事件分析

  1. 最後,攻擊者移除新池的流動性,並將遷移返回的Old Cell代幣兌換成原生代幣。此時,老池中有大量Old Cell代幣但幾乎沒有原生代幣,攻擊者將Old Cell代幣重新兌換成原生代幣,從而完成獲利。隨後,攻擊者重復執行遷移操作。

Web3 安全 | Cellframe Network 因閃電貸操控池子比例遭受攻擊事件分析

安全建議

  1. 在進行流動性遷移時,應全面考慮新舊池子中兩種代幣數量的變化以及當前的代幣價格。僅依靠交易對中兩種代幣的數量進行計算容易被操縱。

  2. 在代碼上線前,務必進行全面、深入的安全審計,以發現並修復潛在的漏洞。

Web3 安全 | Cellframe Network 因閃電貸操控池子比例遭受攻擊事件分析

這次事件再次凸顯了在去中心化金融(DeFi)領域中,安全性和代碼質量的重要性。項目方需要不斷提高警惕,完善安全措施,以保護用戶資產和維護生態系統的健康發展。

Web3 安全 | Cellframe Network 因閃電貸操控池子比例遭受攻擊事件分析

查看原文
此页面可能包含第三方内容,仅供参考(非陈述/保证),不应被视为 Gate 认可其观点表述,也不得被视为财务或专业建议。详见声明
  • 讚賞
  • 6
  • 分享
留言
0/400
yogawvip
· 10小時前
这样的损失还是非常小的!
查看原文回復0
GateUser-a180694bvip
· 13小時前
又一次算法漏洞
回復0
MeaninglessApevip
· 13小時前
又一个被割的韭菜
回復0
MEVictimvip
· 13小時前
又一次闪电贷攻击
回復0
元宇宙包租婆vip
· 13小時前
又一个代码漏洞
回復0
JustHereForAirdropsvip
· 13小時前
损失还挺小的吧
回復0
交易,隨時隨地
qrCode
掃碼下載 Gate APP
社群列表
繁體中文
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)