Cellframe Ağı Flaş Krediler Saldırısı Olayı İncelemesi
2023 yılı 1 Haziran 10:07:55 (UTC+8) itibarıyla, Cellframe Network Binance Akıllı Zincirinde bir siber saldırıya uğradı. Saldırgan, likidite göçü sürecindeki token sayısı hesaplama açığını kullanarak 76,112 dolar kazanç elde etti.
Saldırı Detayları
Saldırganlar önce Flaş Krediler aracılığıyla 1000 BNB ve 500.000 New Cell tokeni elde ettiler. Ardından, tüm New Cell tokenlerini BNB'ye dönüştürdüler ve işlem havuzundaki BNB miktarı sıfıra yakın bir seviyeye geldi. Hemen ardından, saldırganlar 900 BNB'yi Old Cell tokenine dönüştürdüler.
Dikkat edilmesi gereken bir nokta, saldırganların saldırıyı gerçekleştirmeden önce Old Cell ve BNB'ye likidite eklemiş olmaları ve Old lp'yi elde etmiş olmalarıdır.
Saldırının anahtarı, likidite taşıma fonksiyonunun çağrılmasıdır. Bu noktada, yeni havuzda neredeyse hiç BNB yoktur ve eski havuzda neredeyse hiç Old Cell tokeni yoktur. Taşıma süreci, eski likiditenin kaldırılmasını ve yeni havuz oranına göre yeni likiditenin eklenmesini içerir. Eski havuzda Old Cell tokenlerinin kıt olması nedeniyle, likidite kaldırıldığında elde edilen BNB miktarı artarken, Old Cell tokeni miktarı azalır.
Bu, kullanıcıların yalnızca az miktarda BNB ve Yeni Hücre tokeni ekleyerek likidite elde etmelerine neden olur; fazla BNB ve Eski Hücre tokenleri ise kullanıcıya iade edilir. Saldırgan daha sonra yeni havuz likiditesini kaldırır ve iade edilen Eski Hücre tokenlerini BNB'ye dönüştürerek kâr elde eder.
Saldırı Kaynağı
Likidite göçü sürecindeki hesaplama sorunları, bu saldırının temel nedenidir. Saldırganlar, havuzdaki token oranını manipüle ederek göç mekanizmasının açığını kullandılar.
Önleme Önerileri
Likidite taşınması sırasında, yeni ve eski havuzlardaki iki tokenin miktarındaki değişiklikleri ve mevcut token fiyatını kapsamlı bir şekilde değerlendirmek gerekir.
İşlem çiftindeki iki tokenin sayısına dayanarak hesaplama yapmaktan kaçının, bu kolayca manipüle edilebilir.
Kodun yayına alınmasından önce, kapsamlı ve sıkı bir güvenlik denetimi yapılması zorunludur.
Bu olay, DeFi projelerinin likidite yönetim mekanizmalarını tasarlarken ve uygularken potansiyel saldırı risklerine karşı son derece dikkatli olmaları gerektiğini bir kez daha vurgulamıştır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
6 Likes
Reward
6
6
Repost
Share
Comment
0/400
SigmaBrain
· 15h ago
Yine Flaş Krediler tuzağı ne kadar daha kullanılabilir
View OriginalReply0
AirdropHarvester
· 08-16 21:39
Bu sefer tüyleri çekmek oldukça kolay gitti.
View OriginalReply0
ser_we_are_ngmi
· 08-16 21:38
Yine bir Flaş Krediler durumu, bitmeyecek gibi.
View OriginalReply0
DeepRabbitHole
· 08-16 21:37
也就这点钱 丢人丢到家了
Reply0
GateUser-7b078580
· 08-16 21:37
Saatlik olarak istatistiklere göre 76112刀, tüm BSC için sadece okyanusta bir damla. Ne acı ne tatlı.
View OriginalReply0
LiquiditySurfer
· 08-16 21:21
Yine havuzda köpekbalıkları düşük derinlik sörfü yapıyor.
Cellframe Network flaş kredi saldırısı nedeniyle 7.6 bin dolar kayıp yaşadı, likidite göçü açığı ortaya çıktı.
Cellframe Ağı Flaş Krediler Saldırısı Olayı İncelemesi
2023 yılı 1 Haziran 10:07:55 (UTC+8) itibarıyla, Cellframe Network Binance Akıllı Zincirinde bir siber saldırıya uğradı. Saldırgan, likidite göçü sürecindeki token sayısı hesaplama açığını kullanarak 76,112 dolar kazanç elde etti.
Saldırı Detayları
Saldırganlar önce Flaş Krediler aracılığıyla 1000 BNB ve 500.000 New Cell tokeni elde ettiler. Ardından, tüm New Cell tokenlerini BNB'ye dönüştürdüler ve işlem havuzundaki BNB miktarı sıfıra yakın bir seviyeye geldi. Hemen ardından, saldırganlar 900 BNB'yi Old Cell tokenine dönüştürdüler.
Dikkat edilmesi gereken bir nokta, saldırganların saldırıyı gerçekleştirmeden önce Old Cell ve BNB'ye likidite eklemiş olmaları ve Old lp'yi elde etmiş olmalarıdır.
Saldırının anahtarı, likidite taşıma fonksiyonunun çağrılmasıdır. Bu noktada, yeni havuzda neredeyse hiç BNB yoktur ve eski havuzda neredeyse hiç Old Cell tokeni yoktur. Taşıma süreci, eski likiditenin kaldırılmasını ve yeni havuz oranına göre yeni likiditenin eklenmesini içerir. Eski havuzda Old Cell tokenlerinin kıt olması nedeniyle, likidite kaldırıldığında elde edilen BNB miktarı artarken, Old Cell tokeni miktarı azalır.
Bu, kullanıcıların yalnızca az miktarda BNB ve Yeni Hücre tokeni ekleyerek likidite elde etmelerine neden olur; fazla BNB ve Eski Hücre tokenleri ise kullanıcıya iade edilir. Saldırgan daha sonra yeni havuz likiditesini kaldırır ve iade edilen Eski Hücre tokenlerini BNB'ye dönüştürerek kâr elde eder.
Saldırı Kaynağı
Likidite göçü sürecindeki hesaplama sorunları, bu saldırının temel nedenidir. Saldırganlar, havuzdaki token oranını manipüle ederek göç mekanizmasının açığını kullandılar.
Önleme Önerileri
Likidite taşınması sırasında, yeni ve eski havuzlardaki iki tokenin miktarındaki değişiklikleri ve mevcut token fiyatını kapsamlı bir şekilde değerlendirmek gerekir.
İşlem çiftindeki iki tokenin sayısına dayanarak hesaplama yapmaktan kaçının, bu kolayca manipüle edilebilir.
Kodun yayına alınmasından önce, kapsamlı ve sıkı bir güvenlik denetimi yapılması zorunludur.
Bu olay, DeFi projelerinin likidite yönetim mekanizmalarını tasarlarken ve uygularken potansiyel saldırı risklerine karşı son derece dikkatli olmaları gerektiğini bir kez daha vurgulamıştır.