📢 Gate广场 #NERO发帖挑战# 秀观点赢大奖活动火热开启!
Gate NERO生态周来袭!发帖秀出NERO项目洞察和活动实用攻略,瓜分30,000NERO!
💰️ 15位优质发帖用户 * 2,000枚NERO每人
如何参与:
1️⃣ 调研NERO项目
对NERO的基本面、社区治理、发展目标、代币经济模型等方面进行研究,分享你对项目的深度研究。
2️⃣ 参与并分享真实体验
参与NERO生态周相关活动,并晒出你的参与截图、收益图或实用教程。可以是收益展示、简明易懂的新手攻略、小窍门,也可以是行情点位分析,内容详实优先。
3️⃣ 鼓励带新互动
如果你的帖子吸引到他人参与活动,或者有好友评论“已参与/已交易”,将大幅提升你的获奖概率!
NERO热门活动(帖文需附以下活动链接):
NERO Chain (NERO) 生态周:Gate 已上线 NERO 现货交易,为回馈平台用户,HODLer Airdrop、Launchpool、CandyDrop、余币宝已上线 NERO,邀您体验。参与攻略见公告:https://www.gate.com/announcements/article/46284
高质量帖子Tips:
教程越详细、图片越直观、互动量越高,获奖几率越大!
市场见解独到、真实参与经历、有带新互动者,评选将优先考虑。
帖子需原创,字数不少于250字,且需获得至少3条有效互动
Cellframe Network遭流动性操纵 损失76,112美元
Cellframe Network 遭受流动性操纵攻击,损失 76,112 美元
2023年6月1日10时7分55秒(UTC+8),Cellframe Network 在某智能链上因流动性迁移过程中的代币数量计算问题遭到黑客攻击。攻击者利用此漏洞获利76,112美元。
攻击分析
攻击者首先通过闪电贷获取了1000个某链原生代币和50万个 New Cell 代币。随后,攻击者将所有 New Cell 代币兑换成原生代币,导致流动性池中原生代币数量接近为零。最后,攻击者用900个原生代币兑换了 Old Cell 代币。
值得注意的是,攻击者在攻击前添加了 Old Cell 和原生代币的流动性,获得了 Old lp。
攻击流程
攻击者调用流动性迁移函数。此时新池子中几乎没有原生代币,老池子中几乎没有 Old Cell 代币。
迁移过程涉及以下步骤:
由于旧池子中基本没有 Old Cell 代币,移除流动性时获得的原生代币数量增加,而 Old Cell 代币数量减少。
用户只需添加少量原生代币和 New Cell 代币即可获取流动性,多余的原生代币和 Old Cell 代币会返回给用户。
攻击者移除新池子的流动性,并将迁移返回的 Old Cell 代币兑换成原生代币。
此时,老池子中有大量 Old Cell 代币但没有原生代币,攻击者将 Old Cell 代币重新兑换成原生代币,完成盈利。
总结
在进行流动性迁移时,应综合考虑新旧池子中两种代币数量的变化或当前代币价格,避免直接通过交易对中两个币种的数量进行计算,以防被操控。此外,项目方应在代码上线前进行全面的安全审计,以降低类似风险。