A Cellframe Network sofreu um ataque de empréstimo flash, com perdas superiores a 70 mil dólares.
No dia 1 de junho de 2023, a Cellframe Network sofreu um ataque de hackers na Binance Smart Chain, resultando em perdas de aproximadamente 76.112 dólares. Este ataque explorou principalmente uma vulnerabilidade no cálculo da quantidade de tokens durante o processo de migração de liquidez.
Análise do Processo de Ataque
Os hackers primeiro obtiveram uma grande quantia de dinheiro através de Empréstimos Flash, incluindo 1000 BNB e 500.000 tokens New Cell. Em seguida, eles perturbaram o equilíbrio do pool de negociações através de uma série de operações:
Trocar todos os tokens New Cell por BNB, fazendo com que a quantidade de BNB no fundo se aproxime da exaustão.
Comprar tokens Old Cell com 900 BNB.
Antes do ataque, o hacker também adicionou liquidez ao Old Cell e ao BNB, obtendo os tokens LP antigos.
Em seguida, o hacker chamou a função de migração de liquidez. Como havia quase nenhum BNB na nova piscina e quase nenhum token Old Cell na piscina antiga, isso levou a um erro de cálculo. Durante o processo de migração, o sistema erroneamente acreditou que o usuário precisava de apenas uma pequena quantidade de BNB e de tokens New Cell para obter uma grande liquidez, e devolveu o excesso de BNB e tokens Old Cell.
Por fim, o atacante remove a liquidez do novo pool e troca os tokens Old Cell obtidos por BNB, completando a arbitragem. Em seguida, eles repetem esse processo para obter mais lucro.
Raiz da vulnerabilidade
Este ataque expôs uma falha significativa no mecanismo de migração de liquidez da Cellframe Network. O sistema, ao calcular a quantidade de tokens, não levou em consideração as grandes mudanças nas proporções de tokens entre os pools antigos e novos, além de ignorar o preço atual em tempo real. Este método de cálculo simples pode ser facilmente explorado por operações cuidadosamente projetadas.
Recomendações de Segurança
Ao realizar a migração de liquidez, deve-se considerar de forma abrangente a mudança na quantidade das duas tokens nos antigos e novos pools, bem como o preço de mercado atual.
Evite depender apenas da quantidade das duas tokens na paridade de negociação para cálculos, pois isso pode ser manipulado.
Antes de lançar o código, é imprescindível realizar uma auditoria de segurança abrangente e rigorosa.
Estabelecer um mecanismo de verificação múltipla para prevenir vulnerabilidades de segurança causadas por falhas de ponto único.
Este incidente enfatiza novamente a necessidade de cautela na concepção e implementação de mecanismos de gestão de liquidez em projetos DeFi. Com a evolução contínua das técnicas de ataque, as equipes do projeto devem atualizar constantemente as medidas de segurança para proteger os ativos dos usuários.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
15 Curtidas
Recompensa
15
3
Compartilhar
Comentário
0/400
not_your_keys
· 08-05 12:29
Mais uma que pega e sai.
Ver originalResponder0
EthSandwichHero
· 08-05 12:24
Mais uma vez, ataque de sanduíche, um clássico.
Ver originalResponder0
PensionDestroyer
· 08-05 12:17
mundo crypto diário lah quem nunca foi feito de parvo
A Cellframe Network foi alvo de um ataque de empréstimo flash, com perdas superiores a 70 mil dólares.
A Cellframe Network sofreu um ataque de empréstimo flash, com perdas superiores a 70 mil dólares.
No dia 1 de junho de 2023, a Cellframe Network sofreu um ataque de hackers na Binance Smart Chain, resultando em perdas de aproximadamente 76.112 dólares. Este ataque explorou principalmente uma vulnerabilidade no cálculo da quantidade de tokens durante o processo de migração de liquidez.
Análise do Processo de Ataque
Os hackers primeiro obtiveram uma grande quantia de dinheiro através de Empréstimos Flash, incluindo 1000 BNB e 500.000 tokens New Cell. Em seguida, eles perturbaram o equilíbrio do pool de negociações através de uma série de operações:
Em seguida, o hacker chamou a função de migração de liquidez. Como havia quase nenhum BNB na nova piscina e quase nenhum token Old Cell na piscina antiga, isso levou a um erro de cálculo. Durante o processo de migração, o sistema erroneamente acreditou que o usuário precisava de apenas uma pequena quantidade de BNB e de tokens New Cell para obter uma grande liquidez, e devolveu o excesso de BNB e tokens Old Cell.
Por fim, o atacante remove a liquidez do novo pool e troca os tokens Old Cell obtidos por BNB, completando a arbitragem. Em seguida, eles repetem esse processo para obter mais lucro.
Raiz da vulnerabilidade
Este ataque expôs uma falha significativa no mecanismo de migração de liquidez da Cellframe Network. O sistema, ao calcular a quantidade de tokens, não levou em consideração as grandes mudanças nas proporções de tokens entre os pools antigos e novos, além de ignorar o preço atual em tempo real. Este método de cálculo simples pode ser facilmente explorado por operações cuidadosamente projetadas.
Recomendações de Segurança
Este incidente enfatiza novamente a necessidade de cautela na concepção e implementação de mecanismos de gestão de liquidez em projetos DeFi. Com a evolução contínua das técnicas de ataque, as equipes do projeto devem atualizar constantemente as medidas de segurança para proteger os ativos dos usuários.