شبكة Cellframe تتعرض لهجوم تلاعب بالسيولة، خسارة 76,112 دولار
في 1 يونيو 2023 الساعة 10:7:55 (UTC+8)، تعرضت شبكة Cellframe لهجوم هاكر بسبب مشكلة حساب عدد الرموز خلال عملية نقل السيولة على سلسلة ذكية معينة. استغل المهاجم هذه الثغرة لتحقيق ربح قدره 76,112 دولار.
تحليل الهجمات
استغل المهاجم أولاً قرضًا سريعًا للحصول على 1000 من الرموز الأصلية على سلسلة معينة و500000 من رموز New Cell. بعد ذلك، قام المهاجم بتحويل جميع رموز New Cell إلى رموز أصلية، مما أدى إلى اقتراب عدد الرموز الأصلية في تجمع السيولة من الصفر. أخيرًا، قام المهاجم بتحويل 900 من الرموز الأصلية إلى رموز Old Cell.
من الجدير بالذكر أن المهاجمين أضافوا السيولة لـ Old Cell والرموز الأصلية قبل الهجوم، وحصلوا على Old lp.
عملية الهجوم
المهاجم يستدعي دالة نقل السيولة. في هذه المرحلة، لا يوجد تقريباً أي رموز أصلية في الحوض الجديد، ولا يوجد تقريباً أي رموز Old Cell في الحوض القديم.
تتضمن عملية النقل الخطوات التالية:
إزالة السيولة القديمة، وإعادة الكمية المقابلة من الرموز إلى المستخدم
إضافة سيولة جديدة وفقًا لنسبة الحمام الجديد
نظرًا لعدم وجود رموز Old Cell تقريبًا في الحوض القديم، فإن عدد الرموز الأصلية التي يتم الحصول عليها عند إزالة السيولة يزداد، بينما ينخفض عدد رموز Old Cell.
يجب على المستخدم إضافة كمية صغيرة من الرموز الأصلية ورموز New Cell للحصول على السيولة، وسيتم إرجاع الرموز الأصلية الزائدة ورموز Old Cell للمستخدم.
المهاجم يزيل السيولة من بركة جديدة، ويحول الرموز القديمة المستردة إلى رموز أصلية.
في هذه المرحلة، هناك كمية كبيرة من رموز Old Cell في الحوض القديم ولكن لا توجد رموز أصلية، سيقوم المهاجم بتحويل رموز Old Cell مرة أخرى إلى رموز أصلية، مما يحقق الربح.
يقوم المهاجم بإعادة تنفيذ عمليات النقل بشكل متكرر، مما يحقق أرباحاً مستمرة.
ملخص
عند إجراء نقل السيولة، يجب مراعاة التغيرات في كميات الرموز المميزة في البرك القديمة والجديدة أو أسعار الرموز الحالية، لتجنب الحساب المباشر بناءً على كميات الرمزين في زوج التداول، لتفادي التلاعب. علاوة على ذلك، يجب على فريق المشروع إجراء تدقيق أمني شامل قبل إطلاق الكود، لتقليل المخاطر المماثلة.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تمت معاملة Cellframe Network بشكل غير عادل من خلال السيولة، مما أدى إلى خسارة قدرها 76,112 دولاراً.
شبكة Cellframe تتعرض لهجوم تلاعب بالسيولة، خسارة 76,112 دولار
في 1 يونيو 2023 الساعة 10:7:55 (UTC+8)، تعرضت شبكة Cellframe لهجوم هاكر بسبب مشكلة حساب عدد الرموز خلال عملية نقل السيولة على سلسلة ذكية معينة. استغل المهاجم هذه الثغرة لتحقيق ربح قدره 76,112 دولار.
تحليل الهجمات
استغل المهاجم أولاً قرضًا سريعًا للحصول على 1000 من الرموز الأصلية على سلسلة معينة و500000 من رموز New Cell. بعد ذلك، قام المهاجم بتحويل جميع رموز New Cell إلى رموز أصلية، مما أدى إلى اقتراب عدد الرموز الأصلية في تجمع السيولة من الصفر. أخيرًا، قام المهاجم بتحويل 900 من الرموز الأصلية إلى رموز Old Cell.
من الجدير بالذكر أن المهاجمين أضافوا السيولة لـ Old Cell والرموز الأصلية قبل الهجوم، وحصلوا على Old lp.
عملية الهجوم
المهاجم يستدعي دالة نقل السيولة. في هذه المرحلة، لا يوجد تقريباً أي رموز أصلية في الحوض الجديد، ولا يوجد تقريباً أي رموز Old Cell في الحوض القديم.
تتضمن عملية النقل الخطوات التالية:
نظرًا لعدم وجود رموز Old Cell تقريبًا في الحوض القديم، فإن عدد الرموز الأصلية التي يتم الحصول عليها عند إزالة السيولة يزداد، بينما ينخفض عدد رموز Old Cell.
يجب على المستخدم إضافة كمية صغيرة من الرموز الأصلية ورموز New Cell للحصول على السيولة، وسيتم إرجاع الرموز الأصلية الزائدة ورموز Old Cell للمستخدم.
المهاجم يزيل السيولة من بركة جديدة، ويحول الرموز القديمة المستردة إلى رموز أصلية.
في هذه المرحلة، هناك كمية كبيرة من رموز Old Cell في الحوض القديم ولكن لا توجد رموز أصلية، سيقوم المهاجم بتحويل رموز Old Cell مرة أخرى إلى رموز أصلية، مما يحقق الربح.
ملخص
عند إجراء نقل السيولة، يجب مراعاة التغيرات في كميات الرموز المميزة في البرك القديمة والجديدة أو أسعار الرموز الحالية، لتجنب الحساب المباشر بناءً على كميات الرمزين في زوج التداول، لتفادي التلاعب. علاوة على ذلك، يجب على فريق المشروع إجراء تدقيق أمني شامل قبل إطلاق الكود، لتقليل المخاطر المماثلة.