2023年6月1日上午10时07分55秒,Cellframe Network BSC链'de likidite göçü sürecindeki token hesaplama sorunları nedeniyle bir siber saldırıya uğradı. Bu saldırı yaklaşık 76,112 dolar kayba neden oldu.
Saldırı Ayrıntıları
Saldırgan, aşağıdaki adımları izleyerek saldırıyı gerçekleştirdi:
Flaş Krediler kullanarak 1000 BNB ve 500.000 Yeni Hücre tokeni elde et
New Cell tokenlerini tamamen BNB'ye çevirerek havuzdaki BNB'nin neredeyse tükenmesine neden oldu.
900 BNB ile Old Cell tokenini değiştir
Saldırıdan önce Old Cell ve BNB'nin likiditesini ekleyin, Old lp'yi alın
Likidite taşıma fonksiyonunu çağır
Saldırı sırasında, yeni havuzda neredeyse hiç BNB yok ve eski havuzda neredeyse hiç Old Cell tokeni yok. Bu durum, eski likidite kaldırıldığında elde edilen BNB miktarının artmasına ve Old Cell tokenlerinin miktarının azalmasına neden oluyor.
Likidite göç süreci şunları içerir:
Eski likiditeyi kaldırın, tokenleri kullanıcılara geri verin
Yeni havuz oranına göre yeni likidite ekleyin
Havuz oranı manipüle edildiği için, saldırganların likiditeyi elde etmek için sadece az miktarda BNB ve Yeni Cell token'i eklemesi yeterli, fazla BNB ve Eski Cell token'i iade ediliyor.
Son olarak, saldırgan yeni havuz likiditesini kaldırır, geri alınan Eski Hücre tokenlerini BNB'ye çevirir ve kar elde eder. Ardından taşıma işlemini tekrar gerçekleştirir.
Açık Nedenleri
Likidite göçü sürecindeki token sayısı hesaplamasında bir sorun var. İşlem çiftindeki iki tokenin sayısını doğrudan kullanarak hesaplama yapmak, kötü niyetli manipülasyona açık hale getiriyor.
Güvenlik Tavsiyeleri
Likidite taşırken, yeni ve eski havuzlardaki iki tür tokenin sayısındaki değişiklikleri ve mevcut token fiyatını dikkate almalısınız.
İşlem çiftindeki token sayısına dayanarak hesaplama yapmaktan kaçının, bu yöntem kolayca manipüle edilebilir.
Kod canlıya alınmadan önce, potansiyel açıkları bulmak ve düzeltmek için kapsamlı bir güvenlik denetimi yapılmalıdır.
Bu olay, DeFi projelerinde sıkı güvenlik önlemlerinin uygulanmasının önemini bir kez daha vurgulamaktadır, özellikle de likidite göçü gibi karmaşık işlemler söz konusu olduğunda. Proje ekipleri güvenlik sorunlarına sürekli dikkat etmeli, düzenli olarak kod denetimleri gerçekleştirmeli ve etkili bir risk yönetim mekanizması kurmalıdır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Cellframe Network flaş kredi̇ saldirisi ile 76,000 dolar zarar gördü
Cellframe Ağı flaş kredi saldırısı olayı analizi
2023年6月1日上午10时07分55秒,Cellframe Network BSC链'de likidite göçü sürecindeki token hesaplama sorunları nedeniyle bir siber saldırıya uğradı. Bu saldırı yaklaşık 76,112 dolar kayba neden oldu.
Saldırı Ayrıntıları
Saldırgan, aşağıdaki adımları izleyerek saldırıyı gerçekleştirdi:
Saldırı sırasında, yeni havuzda neredeyse hiç BNB yok ve eski havuzda neredeyse hiç Old Cell tokeni yok. Bu durum, eski likidite kaldırıldığında elde edilen BNB miktarının artmasına ve Old Cell tokenlerinin miktarının azalmasına neden oluyor.
Likidite göç süreci şunları içerir:
Havuz oranı manipüle edildiği için, saldırganların likiditeyi elde etmek için sadece az miktarda BNB ve Yeni Cell token'i eklemesi yeterli, fazla BNB ve Eski Cell token'i iade ediliyor.
Son olarak, saldırgan yeni havuz likiditesini kaldırır, geri alınan Eski Hücre tokenlerini BNB'ye çevirir ve kar elde eder. Ardından taşıma işlemini tekrar gerçekleştirir.
Açık Nedenleri
Likidite göçü sürecindeki token sayısı hesaplamasında bir sorun var. İşlem çiftindeki iki tokenin sayısını doğrudan kullanarak hesaplama yapmak, kötü niyetli manipülasyona açık hale getiriyor.
Güvenlik Tavsiyeleri
Likidite taşırken, yeni ve eski havuzlardaki iki tür tokenin sayısındaki değişiklikleri ve mevcut token fiyatını dikkate almalısınız.
İşlem çiftindeki token sayısına dayanarak hesaplama yapmaktan kaçının, bu yöntem kolayca manipüle edilebilir.
Kod canlıya alınmadan önce, potansiyel açıkları bulmak ve düzeltmek için kapsamlı bir güvenlik denetimi yapılmalıdır.
Bu olay, DeFi projelerinde sıkı güvenlik önlemlerinin uygulanmasının önemini bir kez daha vurgulamaktadır, özellikle de likidite göçü gibi karmaşık işlemler söz konusu olduğunda. Proje ekipleri güvenlik sorunlarına sürekli dikkat etmeli, düzenli olarak kod denetimleri gerçekleştirmeli ve etkili bir risk yönetim mekanizması kurmalıdır.