📢 #Gate广场征文活动第二期# 正式启动!
分享你对 $ERA 项目的独特观点,推广ERA上线活动, 700 $ERA 等你来赢!
💰 奖励:
一等奖(1名): 100枚 $ERA
二等奖(5名): 每人 60 枚 $ERA
三等奖(10名): 每人 30 枚 $ERA
👉 参与方式:
1.在 Gate广场发布你对 ERA 项目的独到见解贴文
2.在贴文中添加标签: #Gate广场征文活动第二期# ,贴文字数不低于300字
3.将你的文章或观点同步到X,加上标签:Gate Square 和 ERA
4.征文内容涵盖但不限于以下创作方向:
ERA 项目亮点:作为区块链基础设施公司,ERA 拥有哪些核心优势?
ERA 代币经济模型:如何保障代币的长期价值及生态可持续发展?
参与并推广 Gate x Caldera (ERA) 生态周活动。点击查看活动详情:https://www.gate.com/announcements/article/46169。
欢迎围绕上述主题,或从其他独特视角提出您的见解与建议。
⚠️ 活动要求:
原创内容,至少 300 字, 重复或抄袭内容将被淘汰。
不得使用 #Gate广场征文活动第二期# 和 #ERA# 以外的任何标签。
每篇文章必须获得 至少3个互动,否则无法获得奖励
鼓励图文并茂、深度分析,观点独到。
⏰ 活动时间:2025年7月20日 17
Cellframe Network遭流动性操纵 损失76,112美元
Cellframe Network 遭受流动性操纵攻击,损失 76,112 美元
2023年6月1日10时7分55秒(UTC+8),Cellframe Network 在某智能链上因流动性迁移过程中的代币数量计算问题遭到黑客攻击。攻击者利用此漏洞获利76,112美元。
攻击分析
攻击者首先通过闪电贷获取了1000个某链原生代币和50万个 New Cell 代币。随后,攻击者将所有 New Cell 代币兑换成原生代币,导致流动性池中原生代币数量接近为零。最后,攻击者用900个原生代币兑换了 Old Cell 代币。
值得注意的是,攻击者在攻击前添加了 Old Cell 和原生代币的流动性,获得了 Old lp。
攻击流程
攻击者调用流动性迁移函数。此时新池子中几乎没有原生代币,老池子中几乎没有 Old Cell 代币。
迁移过程涉及以下步骤:
由于旧池子中基本没有 Old Cell 代币,移除流动性时获得的原生代币数量增加,而 Old Cell 代币数量减少。
用户只需添加少量原生代币和 New Cell 代币即可获取流动性,多余的原生代币和 Old Cell 代币会返回给用户。
攻击者移除新池子的流动性,并将迁移返回的 Old Cell 代币兑换成原生代币。
此时,老池子中有大量 Old Cell 代币但没有原生代币,攻击者将 Old Cell 代币重新兑换成原生代币,完成盈利。
总结
在进行流动性迁移时,应综合考虑新旧池子中两种代币数量的变化或当前代币价格,避免直接通过交易对中两个币种的数量进行计算,以防被操控。此外,项目方应在代码上线前进行全面的安全审计,以降低类似风险。