Phân tích sự kiện Cellframe Network bị cuộc tấn công cho vay chớp nhoáng
Vào lúc 10 giờ 07 phút 55 giây sáng ngày 1 tháng 6 năm 2023, Cellframe Network đã bị tấn công bởi hacker trên chuỗi BSC do vấn đề tính toán token trong quá trình di chuyển thanh khoản. Cuộc tấn công này đã gây ra thiệt hại khoảng 76,112 đô la.
Chi tiết tấn công
Kẻ tấn công đã thực hiện cuộc tấn công qua các bước sau:
Sử dụng khoản vay nhanh để lấy 1000 BNB và 500000 mã thông báo New Cell
Đổi toàn bộ token New Cell sang BNB, dẫn đến BNB trong pool gần như cạn kiệt.
Dùng 900 BNB để đổi lấy token Old Cell
Thêm thanh khoản Old Cell và BNB trước khi tấn công, nhận Old lp
Gọi hàm di chuyển thanh khoản
Trong quá trình tấn công, hồ bơi mới hầu như không có BNB, trong khi hồ bơi cũ hầu như không có token Old Cell. Tình trạng này dẫn đến việc số lượng BNB thu được tăng lên khi loại bỏ tính thanh khoản cũ, trong khi số lượng token Old Cell giảm đi.
Quá trình di chuyển thanh khoản bao gồm:
Gỡ bỏ tính thanh khoản cũ, hoàn trả token cho người dùng
Thêm thanh khoản mới theo tỷ lệ của bể mới
Do tỷ lệ trong pool bị thao túng, kẻ tấn công chỉ cần thêm một lượng nhỏ BNB và token New Cell để lấy thanh khoản, số BNB và token Old Cell dư thừa sẽ được hoàn lại.
Cuối cùng, kẻ tấn công loại bỏ thanh khoản của bể mới, đổi các token Old Cell được hoàn trả thành BNB để hoàn tất việc kiếm lợi. Sau đó, lặp lại thao tác di chuyển.
Nguyên nhân lỗ hổng
Có vấn đề trong việc tính toán số lượng token trong quá trình di chuyển thanh khoản. Việc sử dụng trực tiếp số lượng của hai loại token trong cặp giao dịch để tính toán dễ bị thao túng bởi những kẻ xấu.
Đề xuất an toàn
Khi di chuyển thanh khoản, cần xem xét tổng thể sự thay đổi số lượng hai loại token trong bể cũ và bể mới cũng như giá token hiện tại.
Tránh chỉ dựa vào số lượng token trong cặp giao dịch để tính toán, phương pháp này dễ bị thao túng.
Trước khi triển khai mã, hãy chắc chắn thực hiện một cuộc kiểm tra an ninh toàn diện để phát hiện và khắc phục các lỗ hổng tiềm ẩn.
Sự kiện này một lần nữa nhấn mạnh tầm quan trọng của việc thực hiện các biện pháp an ninh nghiêm ngặt trong các dự án DeFi, đặc biệt là khi liên quan đến các hoạt động phức tạp như di chuyển thanh khoản. Các bên dự án nên thường xuyên quan tâm đến các vấn đề an ninh, tiến hành kiểm toán mã định kỳ và thiết lập cơ chế quản lý rủi ro hiệu quả.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
11 thích
Phần thưởng
11
3
Chia sẻ
Bình luận
0/400
LiquidityHunter
· 07-30 07:10
Mất mát cũng không quá lớn
Xem bản gốcTrả lời0
Newbcrypter
· 07-27 14:43
tin tức rất cũ. hãy cố gắng hơn.
Xem bản gốcTrả lời0
pvt_key_collector
· 07-27 09:09
Cần phải thực hiện kiểm tra toàn diện khi di chuyển.
Cellframe Network遭 cuộc tấn công cho vay chớp nhoáng 损失7.6万美元
Phân tích sự kiện Cellframe Network bị cuộc tấn công cho vay chớp nhoáng
Vào lúc 10 giờ 07 phút 55 giây sáng ngày 1 tháng 6 năm 2023, Cellframe Network đã bị tấn công bởi hacker trên chuỗi BSC do vấn đề tính toán token trong quá trình di chuyển thanh khoản. Cuộc tấn công này đã gây ra thiệt hại khoảng 76,112 đô la.
Chi tiết tấn công
Kẻ tấn công đã thực hiện cuộc tấn công qua các bước sau:
Trong quá trình tấn công, hồ bơi mới hầu như không có BNB, trong khi hồ bơi cũ hầu như không có token Old Cell. Tình trạng này dẫn đến việc số lượng BNB thu được tăng lên khi loại bỏ tính thanh khoản cũ, trong khi số lượng token Old Cell giảm đi.
Quá trình di chuyển thanh khoản bao gồm:
Do tỷ lệ trong pool bị thao túng, kẻ tấn công chỉ cần thêm một lượng nhỏ BNB và token New Cell để lấy thanh khoản, số BNB và token Old Cell dư thừa sẽ được hoàn lại.
Cuối cùng, kẻ tấn công loại bỏ thanh khoản của bể mới, đổi các token Old Cell được hoàn trả thành BNB để hoàn tất việc kiếm lợi. Sau đó, lặp lại thao tác di chuyển.
Nguyên nhân lỗ hổng
Có vấn đề trong việc tính toán số lượng token trong quá trình di chuyển thanh khoản. Việc sử dụng trực tiếp số lượng của hai loại token trong cặp giao dịch để tính toán dễ bị thao túng bởi những kẻ xấu.
Đề xuất an toàn
Khi di chuyển thanh khoản, cần xem xét tổng thể sự thay đổi số lượng hai loại token trong bể cũ và bể mới cũng như giá token hiện tại.
Tránh chỉ dựa vào số lượng token trong cặp giao dịch để tính toán, phương pháp này dễ bị thao túng.
Trước khi triển khai mã, hãy chắc chắn thực hiện một cuộc kiểm tra an ninh toàn diện để phát hiện và khắc phục các lỗ hổng tiềm ẩn.
Sự kiện này một lần nữa nhấn mạnh tầm quan trọng của việc thực hiện các biện pháp an ninh nghiêm ngặt trong các dự án DeFi, đặc biệt là khi liên quan đến các hoạt động phức tạp như di chuyển thanh khoản. Các bên dự án nên thường xuyên quan tâm đến các vấn đề an ninh, tiến hành kiểm toán mã định kỳ và thiết lập cơ chế quản lý rủi ro hiệu quả.