- Topic
36761 Popularity
3327 Popularity
4283 Popularity
41009 Popularity
16329 Popularity
30403 Popularity
30143 Popularity
2441 Popularity
111601 Popularity
26191 Popularity
- Pin
36761 Popularity
3327 Popularity
4283 Popularity
41009 Popularity
16329 Popularity
30403 Popularity
30143 Popularity
2441 Popularity
111601 Popularity
26191 Popularity
Cellframe Network likidite manipülasyonuna uğradı, 76,112 dolar kaybetti.
Cellframe Network, 76,112 dolar kayıpla likidite manipülasyon saldırısına uğradı.
1 Haziran 2023 10:07:55 (UTC+8) tarihinde, Cellframe Network bir akıllı zincir üzerinde likidite göç sürecindeki token sayımı sorunundan dolayı siber saldırıya uğradı. Saldırganlar bu açığı kullanarak 76,112 dolar kazanç sağladı.
Saldırı Analizi
Saldırgan önce bir flash kredi aracılığıyla 1000 adet belirli bir zincirin yerel token'ını ve 500.000 adet New Cell token'ını elde etti. Ardından, saldırgan tüm New Cell token'larını yerel token'a dönüştürdü ve bu durum likidite havuzundaki yerel token miktarının neredeyse sıfıra inmesine neden oldu. Son olarak, saldırgan 900 yerel token ile Old Cell token'ını değiştirdi.
Dikkate değer olan, saldırganların saldırıdan önce Old Cell ve yerel tokenlerin Likidite'sini ekleyerek Old lp'yi elde etmiş olmalarıdır.
Saldırı Süreci
Saldırgan, likidite transfer fonksiyonunu çağırır. Bu noktada yeni havuzda neredeyse hiç yerel token yoktur, eski havuzda neredeyse hiç Old Cell tokeni yoktur.
Göç süreci aşağıdaki adımları içerir:
Eski havuzda neredeyse hiç Old Cell tokeni bulunmadığından, likidite kaldırıldığında elde edilen yerel token miktarı artarken, Old Cell tokeni miktarı azalır.
Kullanıcı sadece az miktarda yerel token ve New Cell token ekleyerek likidite elde edebilir, fazla yerel token ve Old Cell token kullanıcıya iade edilecektir.
Saldırgan, yeni havuzun likiditesini kaldırır ve taşınan eski hücre tokenlerini yerel tokenlerle değiştirir.
Bu durumda, eski havuzda bir sürü Old Cell tokeni var ama yerel token yok, saldırgan Old Cell tokenlerini yeniden yerel tokenlere çevirerek kar elde ediyor.
Özet
Likidite göçü yaparken, eski ve yeni havuzlardaki iki tokenin miktarındaki değişiklikler veya mevcut token fiyatlarını dikkate almak gereklidir; doğrudan işlem çiftindeki iki varlığın miktarını hesaplamaktan kaçınılmalıdır, böylece manipülasyondan kaçınılır. Ayrıca, proje ekibi kodun yayına alınmasından önce kapsamlı bir güvenlik denetimi yapmalıdır, böylece benzer riskler azaltılabilir.