- Topic
54k Popularity
21k Popularity
34k Popularity
31k Popularity
4k Popularity
99k Popularity
29k Popularity
28k Popularity
7k Popularity
18k Popularity
- Pin
54k Popularity
21k Popularity
34k Popularity
31k Popularity
4k Popularity
99k Popularity
29k Popularity
28k Popularity
7k Popularity
18k Popularity
Cellframe Network flaş kredi saldırısı sonucunda 76,000 dolar zarar gördü.
Cellframe Network, flaş kredi̇ saldirisi olayı analizi
2023 yılı 1 Haziran saat 10:07:55 (UTC+8), Cellframe Network akıllı zincir üzerinde likidite göçü sürecindeki token sayımı sorunundan dolayı bir saldırıya uğradı. Bu saldırı sonucunda hacker yaklaşık 76,112 dolar kazanç sağladı.
Saldırının Temel Nedeni
Akışkanlık göç sürecindeki hesaplama sorunları, bu saldırının ana nedenidir.
Saldırı Süreci Ayrıntıları
Saldırgan önce Flaş Krediler aracılığıyla 1000 BNB ve 500.000 New Cell tokeni elde eder. Ardından, tüm New Cell tokenlerini BNB'ye çevirerek havuzdaki BNB miktarını sıfıra yaklaştırır. Son olarak, saldırgan 900 BNB'yi Old Cell tokeni ile değiştirir.
Dikkate değer bir nokta, saldırganların saldırıya geçmeden önce Old Cell ve BNB'nin likiditesini ekleyerek Old lp elde etmeleridir.
Sonra, saldırgan likidite taşıma fonksiyonunu çağırır. Bu aşamada, yeni havuzda neredeyse hiç BNB yoktur ve eski havuzda neredeyse hiç Old Cell tokeni yoktur. Taşıma süreci şunları içerir: eski likiditeyi kaldırmak ve kullanıcıya karşılık gelen miktarda token iade etmek; ardından yeni havuz oranına göre yeni likidite eklemek. Eski havuzda neredeyse hiç Old Cell tokeni bulunmadığı için, likidite kaldırıldığında elde edilen BNB miktarı artar ve Old Cell tokeni miktarı azalır. Bu, kullanıcıların likidite elde etmek için sadece az miktarda BNB ve New Cell tokeni eklemeleri gerektiği anlamına gelir, fazla BNB ve Old Cell tokeni ise kullanıcıya iade edilir.
Son olarak, saldırgan yeni havuzdan likiditeyi kaldırır ve göç eden eski hücre tokenlerini BNB'ye çevirir. Bu esnada, eski havuzda büyük miktarda eski hücre tokeni varken neredeyse hiç BNB yoktur, saldırgan eski hücre tokenlerini yeniden BNB'ye çevirir ve kar elde eder. Ardından, saldırgan göç işlemini tekrarlar.
Güvenlik Önerileri
Likidite taşınırken, eski ve yeni havuzlardaki iki tokenin miktarındaki değişiklikler ile mevcut token fiyatını kapsamlı bir şekilde dikkate almak gerekir. İşlem çiftindeki iki tokenin miktarını doğrudan kullanarak hesaplama yapmak kolayca manipüle edilebilir.
Kodun yayına alınmadan önce, benzer açıkların ortaya çıkmasını önlemek için kapsamlı ve sıkı bir güvenlik denetimi yapılması zorunludur.
Bu olay, karmaşık DeFi işlemleriyle, özellikle de likidite taşınması gibi hassas işlemlerle ilgilenirken son derece dikkatli ve kapsamlı güvenlik önlemleri almanın önemini bir kez daha vurguladı.