في 1 يونيو 2023، تعرضت شبكة Cellframe لهجوم من قراصنة بسبب ثغرة حسابية خلال عملية نقل السيولة على سلسلة العقود الذكية، مما أدى إلى خسارة تقدر بنحو 76,000 دولار.
تحليل عملية الهجوم
يقوم المهاجم أولاً بالحصول على كميات كبيرة من الأموال من خلال القروض السريعة، بما في ذلك 1000 من الرموز الأصلية لسلسلة معينة و 500000 من رموز New Cell.
بعد ذلك، سيتم تحويل جميع رموز New Cell إلى رموز أصلية، مما يؤدي إلى اقتراب عدد الرموز الأصلية في حوض الأموال من الصفر.
المهاجم يستخدم 900 رمزًا أصليًا لتبادل رموز Old Cell.
قبل الهجوم، قام القراصنة بإضافة السيولة مسبقًا لـ Old Cell و الرموز الأصلية، وحصلوا على Old lp.
بعد ذلك، استدعاء دالة نقل السيولة. في هذه المرحلة، لا يوجد تقريبًا أي رموز أصلية في المسبح الجديد، ولا يوجد تقريبًا أي رموز Old Cell في المسبح القديم.
تشمل عملية النقل: إزالة السيولة القديمة وإرجاع الرموز؛ إضافة سيولة جديدة وفقًا لنسبة البركة الجديدة. نظرًا لندرة رموز Old Cell في البركة القديمة، تزداد الرموز الأصلية المكتسبة عند إزالة السيولة، بينما ينخفض عدد Old Cell.
يحتاج المستخدم فقط إلى كمية صغيرة من الرموز الأصلية وNew Cell للحصول على السيولة، وسيتم إعادة الرموز الزائدة.
أخيرًا، يقوم المهاجم بإزالة السيولة من المسبح الجديد، ويقوم بتحويل الـ Old Cell المسترد إلى الرموز الأصلية. في هذه المرحلة، تحتوي الخزانة القديمة على Old Cell بكميات كافية ولكن لا تحتوي على رموز أصلية، ويقوم المهاجم مرة أخرى بتحويلها لتحقيق الربح.
يقوم المهاجم بتكرار عمليات النقل المذكورة أعلاه لتحقيق الأرباح بشكل مستمر.
نصائح الأمان
يجب أخذ في الاعتبار بشكل شامل التغيرات في كميات الرموز في بركة جديدة وقديمة والأسعار الحالية عند انتقال السيولة، وتجنب استخدام كميات أزواج التداول مباشرة في الحساب.
من الضروري إجراء تدقيق أمني شامل وصارم قبل الإطلاق، حيث يمكن أن يمنع بشكل فعال مثل هذه الثغرات.
يجب على فريق المشروع مراقبة حالة صندوق الأموال عن كثب واكتشاف التقلبات الشاذة في الوقت المناسب.
يجب أن تأخذ تصميم العقد في الاعتبار آليات الأمان في الحالات القصوى، مثل تعيين حدود التداول أو وظيفة الإيقاف.
تعزيز التعليم المجتمعي وزيادة وعي المستخدمين بمخاطر الأمان مثل هجوم القرض الفوري.
تسلط هذه الحادثة الضوء مرة أخرى على أهمية التحكم الصارم في الأمان خلال تصميم وتنفيذ مشاريع DeFi، كما أنها تدق ناقوس الخطر لكامل الصناعة.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 16
أعجبني
16
3
إعادة النشر
مشاركة
تعليق
0/400
Degentleman
· 08-13 17:12
又一家 القروض السريعة遭殃惹
شاهد النسخة الأصليةرد0
ChainSherlockGirl
· 08-13 17:09
مرة أخرى تجربة ثغرات على مستوى مبتدئ. لقد اكتشفت بيانات DOGE هذا كدراسة حالة.
شاهد النسخة الأصليةرد0
MEVSandwichVictim
· 08-13 16:55
مرة أخرى القروض السريعة تفعل شيئًا مثيرًا، لا أستطيع تحمله.
تعرضت Cellframe لهجوم القرض الفوري وخسرت 76,000 دولار أمريكي، مما أثار تحذيرات بشأن ثغرة في نقل السيولة.
تحليل حادثة هجوم القرض الفوري على شبكة Cellframe
في 1 يونيو 2023، تعرضت شبكة Cellframe لهجوم من قراصنة بسبب ثغرة حسابية خلال عملية نقل السيولة على سلسلة العقود الذكية، مما أدى إلى خسارة تقدر بنحو 76,000 دولار.
تحليل عملية الهجوم
يقوم المهاجم أولاً بالحصول على كميات كبيرة من الأموال من خلال القروض السريعة، بما في ذلك 1000 من الرموز الأصلية لسلسلة معينة و 500000 من رموز New Cell.
بعد ذلك، سيتم تحويل جميع رموز New Cell إلى رموز أصلية، مما يؤدي إلى اقتراب عدد الرموز الأصلية في حوض الأموال من الصفر.
المهاجم يستخدم 900 رمزًا أصليًا لتبادل رموز Old Cell.
قبل الهجوم، قام القراصنة بإضافة السيولة مسبقًا لـ Old Cell و الرموز الأصلية، وحصلوا على Old lp.
بعد ذلك، استدعاء دالة نقل السيولة. في هذه المرحلة، لا يوجد تقريبًا أي رموز أصلية في المسبح الجديد، ولا يوجد تقريبًا أي رموز Old Cell في المسبح القديم.
تشمل عملية النقل: إزالة السيولة القديمة وإرجاع الرموز؛ إضافة سيولة جديدة وفقًا لنسبة البركة الجديدة. نظرًا لندرة رموز Old Cell في البركة القديمة، تزداد الرموز الأصلية المكتسبة عند إزالة السيولة، بينما ينخفض عدد Old Cell.
يحتاج المستخدم فقط إلى كمية صغيرة من الرموز الأصلية وNew Cell للحصول على السيولة، وسيتم إعادة الرموز الزائدة.
أخيرًا، يقوم المهاجم بإزالة السيولة من المسبح الجديد، ويقوم بتحويل الـ Old Cell المسترد إلى الرموز الأصلية. في هذه المرحلة، تحتوي الخزانة القديمة على Old Cell بكميات كافية ولكن لا تحتوي على رموز أصلية، ويقوم المهاجم مرة أخرى بتحويلها لتحقيق الربح.
يقوم المهاجم بتكرار عمليات النقل المذكورة أعلاه لتحقيق الأرباح بشكل مستمر.
نصائح الأمان
يجب أخذ في الاعتبار بشكل شامل التغيرات في كميات الرموز في بركة جديدة وقديمة والأسعار الحالية عند انتقال السيولة، وتجنب استخدام كميات أزواج التداول مباشرة في الحساب.
من الضروري إجراء تدقيق أمني شامل وصارم قبل الإطلاق، حيث يمكن أن يمنع بشكل فعال مثل هذه الثغرات.
يجب على فريق المشروع مراقبة حالة صندوق الأموال عن كثب واكتشاف التقلبات الشاذة في الوقت المناسب.
يجب أن تأخذ تصميم العقد في الاعتبار آليات الأمان في الحالات القصوى، مثل تعيين حدود التداول أو وظيفة الإيقاف.
تعزيز التعليم المجتمعي وزيادة وعي المستخدمين بمخاطر الأمان مثل هجوم القرض الفوري.
تسلط هذه الحادثة الضوء مرة أخرى على أهمية التحكم الصارم في الأمان خلال تصميم وتنفيذ مشاريع DeFi، كما أنها تدق ناقوس الخطر لكامل الصناعة.