BNB:Cellframe Network 因闪电贷操控池子比例遭受攻击事件分析_CELLS

根据 Numen 链上监控,2023年6月1日10点7分55秒(UTC+8),Cellframe Network(@cellframenet)在 Binance Smart Chain 上因为流动性迁移过程中代币数量计算问题遭到黑客攻击,黑客从中获利76112美元。

黑客地址:

https://bscscan.com/address/0x2525c811ecf22fc5fcde03c67112d34e97da6079

攻击交易:

https://bscscan.com/tx/0x943c2a5f89bc0c17f3fe1520ec6215ed8c6b897ce7f22f1b207fea3f79ae09a6

OPNX将从5月29日向Celsius用户开放其破产索赔产品:金色财经报道,OPNX联合创始人Mark Lamb和合作公司Heimdall的首席执行官Vishal Shah证实,其破产代币化产品将从5月29日左右开始对Celsius用户开放。该交易所允许在已停用的加密平台上冻结资金的用户解锁其潜在价值。[2023/5/25 10:38:20]

预先调用交易:https://bscscan.com/tx/0xe2d496ccc3c5fd65a55048391662b8d40ddb5952dc26c715c702ba3929158cb9

Tether:Celsius投资和贷款对Tether储备或稳定性没有影响:6月13日消息,Tether 在其官网发布信息表示,虽然 Tether 的投资组合确实包括对 Celsius 公司的投资,但只占股东权益的很小部分,这项投资与 Tether 自身的储备或稳定性之间没有相关性。

此外,Celsius 的 Tether 借贷活动(与任何其他借款人一样)一直是超额抵押的,因此对其储备也没有影响。[2022/6/13 4:22:49]

流动性迁移中计算出现问题。

1.首先,攻击者通过 DPP 的 flashloan 获得了1000个 BNB,然后利用 Pancake v3 的闪电贷功能获取了50万个 New Cell 代币。

Celestial 产品经理David:GameFi将成为DeFi下半场的重头戏:据Kingdata消息,在12月2日20:00(HKT)OEC&Celestial 举办的AMA活动中,Celestial 产品经理David表示GameFi将成为DeFi下半场的重头戏。

与此同时,David表示,Celestial 最新版本将会在OEC率先更新。Celestial 的UI和NFT设计带给用户沉浸感,宇宙主题在当下自带热度,也最契合元宇宙的概念。[2021/12/3 12:47:15]

接下来,他们将所有的 New Cell 代币换成了 BNB,导致池中的 BNB 数量接近为0。

微软安全情报:警惕勒索软件Avaddon利用Excel 4.0宏部署攻击:微软安全情报(Microsoft Security Intelligence)提醒用户警惕一种名为Avaddon的勒索软件,该软件使用Excel 4.0宏来传播恶意电子邮件。这些电子邮件包含的附件在任何版本的Excel中打开都会引发攻击。Avaddon勒索软件出现在六月初,通过大规模的垃圾邮件传播,目标随机。一些模式似乎表明,该勒索软件的主要目标是意大利用户。(Cointelegraph)[2020/7/4]

最后,攻击者用900个 BNB 兑换成了 Old Cell 代币。

2.需要注意的是,攻击者在攻击之前添加了 Old Cell 和 BNB 的流动性,获得 Old lp。

3.接着,攻击者调用流动性迁移函数。此时的状态是新池子中几乎没有 BNB,老池子中几乎没有 Old Cell 代币。

迁移的过程涉及以下步骤:

首先,移除旧流动性,并将对应数量的代币返回给用户;接着,按照新池子的比例添加新的流动性。

由于旧池子中基本没有 Old Cell 代币,因此在移除流动性时获得的 BNB 数量会增加,而 Old Cell 代币的数量会减少。

Resoul 中的数值变大,Token1 的数值也变大。

用户只需添加少量的 BNB 和少量的 New Cell 代币即可获取流动性,并将多余的 BNB 和 Old Cell 代币返回给用户。

然后,重复进行迁移操作。

4.最后,攻击者移除新池子的流动性,并将迁移返回的 Old Cell 代币兑换成 BNB。

此时,老池子中有大量的 Old Cell 代币,但没有 BNB,攻击者将 Old Cell 代币重新兑换成 BNB,从而完成盈利。

迁移流动性时应该多重考虑新池子和旧池子两种代币的数量的变化或者当前的代币价格,直接取交易对两个币种数量计算容易被操控。

此外,代码上线前应做好全面的安全审计。

Numen Cyber

企业专栏

阅读更多

区块律动BlockBeats

曼昆区块链法律

Foresight News

GWEI Research

吴说区块链

西柚yoga

ETH中文

金色早8点

金色财经 子木

ABCDE

0xAyA

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

区块博客

[0:15ms0-7:438ms