Phân tích sự kiện Cellframe Network bị cuộc tấn công cho vay chớp nhoáng
Vào lúc 10 giờ 7 phút 55 giây (UTC+8) ngày 1 tháng 6 năm 2023, Cellframe Network đã bị tấn công bởi hacker trên một chuỗi thông minh do vấn đề tính toán số lượng token trong quá trình di chuyển thanh khoản. Cuộc tấn công này đã khiến hacker thu lợi khoảng 76,112 đô la.
Nguyên nhân và quy trình tấn công
Nguyên nhân cơ bản của cuộc tấn công nằm ở vấn đề tính toán trong quá trình di chuyển thanh khoản. Hacker đã lợi dụng chức năng Khoản vay nhanh và hồ bơi thanh khoản để thao túng, khéo léo khai thác lỗ hổng trong việc tính toán số lượng token.
Quá trình tấn công như sau:
Hacker trước tiên thông qua Khoản vay nhanh để lấy được nhiều BNB và New Cell token.
Chuyển đổi tất cả các mã thông báo New Cell thành BNB, khiến số lượng BNB trong bể gần như bằng không.
Sử dụng một lượng lớn BNB để đổi lấy token Old Cell.
Trước khi tấn công, hacker đã thêm thanh khoản Old Cell và BNB, nhận được Old lp.
Gọi hàm di chuyển tính thanh khoản, lúc này bể mới gần như không có BNB, bể cũ gần như không có token Old Cell.
Quá trình di chuyển liên quan đến việc loại bỏ tính thanh khoản cũ và thêm tính thanh khoản mới theo tỷ lệ của bể mới.
Do tỷ lệ token trong bể mất cân bằng, hacker có thể sử dụng một lượng rất nhỏ BNB và token New Cell để thu được một lượng lớn tính thanh khoản.
Cuối cùng, hacker loại bỏ tính thanh khoản của hồ mới, đổi token Old Cell đã nhận được thành BNB, hoàn thành việc kiếm lợi.
Gợi ý an toàn
Để ngăn chặn các cuộc tấn công tương tự, nhóm dự án nên:
Cân nhắc toàn diện sự thay đổi số lượng hai loại token trong cả hai bể cũ và mới.
Cân nhắc giá của token hiện tại, thay vì chỉ dựa vào số lượng của hai loại token trong cặp giao dịch để tính toán.
Thực hiện kiểm toán bảo mật toàn diện trước khi mã được triển khai.
Sự kiện này một lần nữa nhấn mạnh tầm quan trọng của các biện pháp an ninh nghiêm ngặt và kiểm toán mã toàn diện trong các dự án DeFi, đặc biệt là khi liên quan đến các thao tác thanh khoản phức tạp.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
11 thích
Phần thưởng
11
6
Đăng lại
Chia sẻ
Bình luận
0/400
LightningAllInHero
· 21giờ trước
A ha, cuộc tấn công chớp nhoáng chỉ kiếm được có bấy nhiêu, không đủ để nhét kẽ răng.
Xem bản gốcTrả lời0
AltcoinHunter
· 08-12 09:28
Chép bài tập đúng không? Hacker làm cái này rất thành thạo.
Xem bản gốcTrả lời0
ChainDoctor
· 08-10 06:32
Hiểu anh chuyên nói về lỗ hổng defi, thường xuyên phân tích chuyên nghiệp khác nhau
Cellframe Network遭cuộc tấn công cho vay chớp nhoáng Hacker获利7.6万美元
Phân tích sự kiện Cellframe Network bị cuộc tấn công cho vay chớp nhoáng
Vào lúc 10 giờ 7 phút 55 giây (UTC+8) ngày 1 tháng 6 năm 2023, Cellframe Network đã bị tấn công bởi hacker trên một chuỗi thông minh do vấn đề tính toán số lượng token trong quá trình di chuyển thanh khoản. Cuộc tấn công này đã khiến hacker thu lợi khoảng 76,112 đô la.
Nguyên nhân và quy trình tấn công
Nguyên nhân cơ bản của cuộc tấn công nằm ở vấn đề tính toán trong quá trình di chuyển thanh khoản. Hacker đã lợi dụng chức năng Khoản vay nhanh và hồ bơi thanh khoản để thao túng, khéo léo khai thác lỗ hổng trong việc tính toán số lượng token.
Quá trình tấn công như sau:
Gợi ý an toàn
Để ngăn chặn các cuộc tấn công tương tự, nhóm dự án nên:
Sự kiện này một lần nữa nhấn mạnh tầm quan trọng của các biện pháp an ninh nghiêm ngặt và kiểm toán mã toàn diện trong các dự án DeFi, đặc biệt là khi liên quan đến các thao tác thanh khoản phức tạp.
Đưa ra bình luận, sử dụng tiếng Trung