# Cellframe Networkは流動性操作攻撃を受け、76,112ドルを失った2023年6月1日10時7分55秒(UTC+8)、Cellframe Networkはあるスマートチェーン上で流動性移転プロセス中のトークン数量計算の問題によりハッキングを受けました。攻撃者はこの脆弱性を利用して76,112ドルの利益を得ました。## 攻撃分析攻撃者はまずフラッシュローンを通じて1000個のあるチェーンのネイティブトークンと50万個のNew Cellトークンを取得しました。次に、攻撃者はすべてのNew Cellトークンをネイティブトークンに交換し、流動性プール内のネイティブトークンの数量がほぼゼロに近づきました。最後に、攻撃者は900個のネイティブトークンをOld Cellトークンに交換しました。注目すべきは、攻撃者が攻撃前に Old Cell とネイティブトークンの流動性を追加し、Old lp を獲得したことです。! [Web3セキュリティ|.] プール比率のフラッシュローン操作によるセルフレームネットワーク攻撃事件の解析](https://img-cdn.gateio.im/social/moments-6c9507885f4ac7353632bd9445fac0bd)## 攻撃プロセス1. 攻撃者が流動性移転関数を呼び出します。この時、新しいプールにはほとんどネイティブトークンがなく、古いプールにはほとんどOld Cellトークンがありません。2. 移行プロセスは以下のステップを含みます: - 古い流動性を削除し、対応する数量のトークンをユーザーに返します - 新しいプールの比率に従って新しい流動性を追加する! [Web3セキュリティ|.] プール比率の操作によるフラッシュローンに対するセルフレームネットワーク攻撃の分析](https://img-cdn.gateio.im/social/moments-5a5c4537315796a60ae82412408601a1)3. 旧池には基本的に Old Cell トークンが存在しないため、流動性を除去する際に得られるネイティブトークンの数が増加し、Old Cell トークンの数が減少します。4. ユーザーは少量のネイティブトークンと New Cell トークンを追加するだけで流動性を得ることができ、余分なネイティブトークンと Old Cell トークンはユーザーに返されます。! [Web3セキュリティ|.] プール比率のフラッシュローン操作によるCellframeネットワークへの攻撃の分析](https://img-cdn.gateio.im/social/moments-12b37a73f151641fe15ccb0b2103e26b)5. 攻撃者は新しいプールの流動性を取り除き、移転された Old Cell トークンをネイティブトークンに交換します。6. この時、古い池の中には大量の Old Cell トークンがあるが、ネイティブトークンはない。攻撃者は Old Cell トークンをネイティブトークンに再交換し、利益を得る。! [Web3セキュリティ|.] プール比率のフラッシュローン操作に対するセルフレームネットワーク攻撃の分析](https://img-cdn.gateio.im/social/moments-d95e38131d2cd07cf66d7cda1a719b1a)7. 攻撃者は移行操作を繰り返し、利益を上げ続けます。! [Web3セキュリティ|.] フラッシュローン操作プール比率に対するセルフレームネットワーク攻撃の分析](https://img-cdn.gateio.im/social/moments-d2404f8ad69c17b96bf7b87a315a029a)## まとめ流動性の移行を行う際には、新旧プールにおける2種類のトークンの数量の変化や現在のトークン価格を総合的に考慮し、取引ペアの2つの通貨の数量を直接計算することは避け、操作されるのを防ぐ必要があります。さらに、プロジェクト側はコードのローンチ前に包括的なセキュリティ監査を実施し、同様のリスクを軽減するべきです。! [Web3セキュリティ|.] プール比率のフラッシュローン操作の影響を受けたセルフレームネットワーク攻撃の分析](https://img-cdn.gateio.im/social/moments-3734f1a6b3a2793edf1eac051b0d90dd)
Cellframe Networkは流動性操作を受け、76,112ドルの損失を出しました
Cellframe Networkは流動性操作攻撃を受け、76,112ドルを失った
2023年6月1日10時7分55秒(UTC+8)、Cellframe Networkはあるスマートチェーン上で流動性移転プロセス中のトークン数量計算の問題によりハッキングを受けました。攻撃者はこの脆弱性を利用して76,112ドルの利益を得ました。
攻撃分析
攻撃者はまずフラッシュローンを通じて1000個のあるチェーンのネイティブトークンと50万個のNew Cellトークンを取得しました。次に、攻撃者はすべてのNew Cellトークンをネイティブトークンに交換し、流動性プール内のネイティブトークンの数量がほぼゼロに近づきました。最後に、攻撃者は900個のネイティブトークンをOld Cellトークンに交換しました。
注目すべきは、攻撃者が攻撃前に Old Cell とネイティブトークンの流動性を追加し、Old lp を獲得したことです。
! [Web3セキュリティ|.] プール比率のフラッシュローン操作によるセルフレームネットワーク攻撃事件の解析](https://img-cdn.gateio.im/webp-social/moments-6c9507885f4ac7353632bd9445fac0bd.webp)
攻撃プロセス
攻撃者が流動性移転関数を呼び出します。この時、新しいプールにはほとんどネイティブトークンがなく、古いプールにはほとんどOld Cellトークンがありません。
移行プロセスは以下のステップを含みます:
! [Web3セキュリティ|.] プール比率の操作によるフラッシュローンに対するセルフレームネットワーク攻撃の分析](https://img-cdn.gateio.im/webp-social/moments-5a5c4537315796a60ae82412408601a1.webp)
旧池には基本的に Old Cell トークンが存在しないため、流動性を除去する際に得られるネイティブトークンの数が増加し、Old Cell トークンの数が減少します。
ユーザーは少量のネイティブトークンと New Cell トークンを追加するだけで流動性を得ることができ、余分なネイティブトークンと Old Cell トークンはユーザーに返されます。
! [Web3セキュリティ|.] プール比率のフラッシュローン操作によるCellframeネットワークへの攻撃の分析](https://img-cdn.gateio.im/webp-social/moments-12b37a73f151641fe15ccb0b2103e26b.webp)
攻撃者は新しいプールの流動性を取り除き、移転された Old Cell トークンをネイティブトークンに交換します。
この時、古い池の中には大量の Old Cell トークンがあるが、ネイティブトークンはない。攻撃者は Old Cell トークンをネイティブトークンに再交換し、利益を得る。
! [Web3セキュリティ|.] プール比率のフラッシュローン操作に対するセルフレームネットワーク攻撃の分析](https://img-cdn.gateio.im/webp-social/moments-d95e38131d2cd07cf66d7cda1a719b1a.webp)
! [Web3セキュリティ|.] フラッシュローン操作プール比率に対するセルフレームネットワーク攻撃の分析](https://img-cdn.gateio.im/webp-social/moments-d2404f8ad69c17b96bf7b87a315a029a.webp)
まとめ
流動性の移行を行う際には、新旧プールにおける2種類のトークンの数量の変化や現在のトークン価格を総合的に考慮し、取引ペアの2つの通貨の数量を直接計算することは避け、操作されるのを防ぐ必要があります。さらに、プロジェクト側はコードのローンチ前に包括的なセキュリティ監査を実施し、同様のリスクを軽減するべきです。
! [Web3セキュリティ|.] プール比率のフラッシュローン操作の影響を受けたセルフレームネットワーク攻撃の分析](https://img-cdn.gateio.im/webp-social/moments-3734f1a6b3a2793edf1eac051b0d90dd.webp)