Cellframe Network遭闪电贷攻击 损失7.6万美元

Cellframe Network遭受闪电贷攻击事件分析

2023年6月1日10时7分55秒(UTC+8),Cellframe Network在某智能链上因流动性迁移过程中的代币数量计算问题遭到黑客攻击。这次攻击导致黑客获利约76,112美元。

Web3 安全 | Cellframe Network 因闪电贷操控池子比例遭受攻击事件分析

攻击根本原因

流动性迁移过程中的计算出现问题是此次攻击的主要原因。

攻击流程详解

  1. 攻击者首先通过闪电贷获得1000个某链原生代币和50万个New Cell代币。随后,将所有New Cell代币兑换成原生代币,导致流动性池中原生代币数量接近归零。最后,攻击者用900个原生代币兑换成Old Cell代币。

  2. 值得注意的是,攻击者在发动攻击前,预先添加了Old Cell和原生代币的流动性,获得了Old lp代币。

Web3 安全 | Cellframe Network 因闪电贷操控池子比例遭受攻击事件分析

  1. 接下来,攻击者调用了流动性迁移功能。此时,新池中几乎没有原生代币,而老池中几乎没有Old Cell代币。迁移过程包括以下步骤:

    • 移除旧流动性,并将对应数量的代币返还给用户
    • 按照新池子的比例添加新的流动性

    由于旧池中基本没有Old Cell代币,移除流动性时获得的原生代币数量增加,而Old Cell代币数量减少。这导致用户只需添加少量原生代币和New Cell代币即可获取流动性,多余的原生代币和Old Cell代币则返还给用户。

Web3 安全 | Cellframe Network 因闪电贷操控池子比例遭受攻击事件分析

  1. 最后,攻击者移除新池的流动性,并将迁移返回的Old Cell代币兑换成原生代币。此时,老池中有大量Old Cell代币但几乎没有原生代币,攻击者将Old Cell代币重新兑换成原生代币,从而完成获利。随后,攻击者重复执行迁移操作。

Web3 安全 | Cellframe Network 因闪电贷操控池子比例遭受攻击事件分析

安全建议

  1. 在进行流动性迁移时,应全面考虑新旧池子中两种代币数量的变化以及当前的代币价格。仅依靠交易对中两种代币的数量进行计算容易被操纵。

  2. 在代码上线前,务必进行全面、深入的安全审计,以发现并修复潜在的漏洞。

Web3 安全 | Cellframe Network 因闪电贷操控池子比例遭受攻击事件分析

这次事件再次凸显了在去中心化金融(DeFi)领域中,安全性和代码质量的重要性。项目方需要不断提高警惕,完善安全措施,以保护用户资产和维护生态系统的健康发展。

Web3 安全 | Cellframe Network 因闪电贷操控池子比例遭受攻击事件分析

此页面可能包含第三方内容,仅供参考(非陈述/保证),不应被视为 Gate 认可其观点表述,也不得被视为财务或专业建议。详见声明
  • 赞赏
  • 6
  • 分享
评论
0/400
yogawvip
· 23小时前
这样的损失还是非常小的!
查看原文回复0
GateUser-a180694bvip
· 07-10 20:22
又一次算法漏洞
回复0
MeaninglessApevip
· 07-10 20:18
又一个被割的韭菜
回复0
MEVictimvip
· 07-10 20:11
又一次闪电贷攻击
回复0
元宇宙包租婆vip
· 07-10 20:03
又一个代码漏洞
回复0
JustHereForAirdropsvip
· 07-10 19:57
损失还挺小的吧
回复0
交易,随时随地
qrCode
扫码下载 Gate APP
社群列表
简体中文
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)