- Тема
84k Популярность
41k Популярность
12k Популярность
5k Популярность
30k Популярность
16k Популярность
23k Популярность
13k Популярность
3k Популярность
13k Популярность
- Закрепить
84k Популярность
41k Популярность
12k Популярность
5k Популярность
30k Популярность
16k Популярность
23k Популярность
13k Популярность
3k Популярность
13k Популярность
Cellframe Network подвергся манипуляциям с Ликвидностью, убыток составил 76,112 долларов США
Сеть Cellframe подверглась атаке манипуляции ликвидностью, убыток составил 76,112 долларов США
1 июня 2023 года в 10:07:55 (UTC+8) сеть Cellframe подверглась хакерской атаке на одном из смарт-цепей из-за проблем с расчетом количества токенов в процессе миграции ликвидности. Злоумышленники извлекли выгоду в размере 76 112 долларов.
Анализ атак
Атакующий сначала получил 1000 нативных токенов определенной цепочки и 500000 токенов New Cell через кредитование под залог. Затем атакующий обменял все токены New Cell на нативные токены, что привело к тому, что количество нативных токенов в ликвидностном пуле близко к нулю. В конце концов, атакующий обменял 900 нативных токенов на токены Old Cell.
Стоит отметить, что злоумышленник добавил ликвидность Old Cell и нативной валюты перед атакой, получив Old lp.
Процесс атаки
Атакующий вызывает функцию миграции ликвидности. В это время в новом пуле почти нет родного токена, а в старом пуле почти нет токенов Old Cell.
Процесс миграции включает в себя следующие шаги:
Поскольку в старом пуле практически нет токенов Old Cell, количество получаемых нативных токенов при удалении ликвидности увеличивается, в то время как количество токенов Old Cell уменьшается.
Пользователю нужно добавить лишь небольшое количество нативных токенов и токенов New Cell, чтобы получить Ликвидность, а избыточные нативные токены и токены Old Cell будут возвращены пользователю.
Атакующий удаляет ликвидность нового пула и обменивает токены Old Cell, возвращенные при миграции, на нативные токены.
В этот момент в старом кошельке имеется большое количество токенов Old Cell, но нет нативных токенов, атакующий снова обменивает токены Old Cell на нативные токены, завершив получение прибыли.
Итог
При проведении миграции ликвидности следует учитывать изменения количества двух токенов в старом и новом пуле или текущие цены токенов, чтобы избежать прямого расчета на основе количества двух валют в торговой паре, чтобы предотвратить манипуляции. Кроме того, команде проекта следует провести всесторонний аудит безопасности до запуска кода, чтобы снизить подобные риски.