Cellframe Network зазнала атак на ліквідність, втратили 76,112 доларів
1 червня 2023 року о 10:7:55 (UTC+8) мережа Cellframe була зламано на певному смарт-ланцюзі через проблему обліку кількості токенів під час процесу міграції ліквідності. Зловмисники отримали прибуток у розмірі 76 112 доларів.
Аналіз атак
Зловмисник спочатку отримав 1000 певних рідних токенів певного ланцюга та 500000 токенів New Cell через флеш-кредит. Потім зловмисник обміняв усі токени New Cell на рідні токени, що призвело до того, що кількість рідних токенів у ліквідність пулі наблизилася до нуля. Нарешті, зловмисник обміняв 900 рідних токенів на токени Old Cell.
Слід зазначити, що зловмисники додали ліквідність Old Cell та рідних токенів перед атакою, отримавши Old lp.
Процес атаки
Зловмисник викликає функцію міграції ліквідності. У цей момент у новому пулі практично немає рідних токенів, а в старому пулі практично немає токенів Old Cell.
Процес міграції включає наступні етапи:
Видалити стару ліквідність та повернути відповідну кількість токенів користувачеві
Додати нову ліквідність відповідно до пропорцій нового пулу
Оскільки в старому пулі практично немає токенів Old Cell, кількість отриманих рідних токенів під час видалення ліквідності зростає, тоді як кількість токенів Old Cell зменшується.
Користувачеві потрібно лише додати невелику кількість рідних токенів та токенів New Cell, щоб отримати Ліквідність, а зайві рідні токени та токени Old Cell будуть повернені користувачеві.
Зловмисник видаляє ліквідність нового пулу та обмінює токени Old Cell, які повертаються після міграції, на рідні токени.
У цей час у старому пулі є велика кількість токенів Old Cell, але немає нативних токенів, зловмисник повторно обмінює токени Old Cell на нативні токени, завершуючи отримання прибутку.
Зловмисник повторно виконує операції міграції, постійно отримуючи прибуток.
Підсумок
При здійсненні міграції ліквідності слід комплексно враховувати зміни в кількості двох токенів у новому та старому пулі або поточну ціну токенів, щоб уникнути прямих обчислень на основі кількості двох валют у торговій парі, щоб запобігти маніпуляціям. Крім того, команда проекту повинна провести комплексний аудит безпеки перед виходом коду, щоб зменшити подібні ризики.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Cellframe Network зазнала маніпуляцій з ліквідністю, втратила 76,112 доларів США
Cellframe Network зазнала атак на ліквідність, втратили 76,112 доларів
1 червня 2023 року о 10:7:55 (UTC+8) мережа Cellframe була зламано на певному смарт-ланцюзі через проблему обліку кількості токенів під час процесу міграції ліквідності. Зловмисники отримали прибуток у розмірі 76 112 доларів.
Аналіз атак
Зловмисник спочатку отримав 1000 певних рідних токенів певного ланцюга та 500000 токенів New Cell через флеш-кредит. Потім зловмисник обміняв усі токени New Cell на рідні токени, що призвело до того, що кількість рідних токенів у ліквідність пулі наблизилася до нуля. Нарешті, зловмисник обміняв 900 рідних токенів на токени Old Cell.
Слід зазначити, що зловмисники додали ліквідність Old Cell та рідних токенів перед атакою, отримавши Old lp.
Процес атаки
Зловмисник викликає функцію міграції ліквідності. У цей момент у новому пулі практично немає рідних токенів, а в старому пулі практично немає токенів Old Cell.
Процес міграції включає наступні етапи:
Оскільки в старому пулі практично немає токенів Old Cell, кількість отриманих рідних токенів під час видалення ліквідності зростає, тоді як кількість токенів Old Cell зменшується.
Користувачеві потрібно лише додати невелику кількість рідних токенів та токенів New Cell, щоб отримати Ліквідність, а зайві рідні токени та токени Old Cell будуть повернені користувачеві.
Зловмисник видаляє ліквідність нового пулу та обмінює токени Old Cell, які повертаються після міграції, на рідні токени.
У цей час у старому пулі є велика кількість токенів Old Cell, але немає нативних токенів, зловмисник повторно обмінює токени Old Cell на нативні токени, завершуючи отримання прибутку.
Підсумок
При здійсненні міграції ліквідності слід комплексно враховувати зміни в кількості двох токенів у новому та старому пулі або поточну ціну токенів, щоб уникнути прямих обчислень на основі кількості двох валют у торговій парі, щоб запобігти маніпуляціям. Крім того, команда проекту повинна провести комплексний аудит безпеки перед виходом коду, щоб зменшити подібні ризики.