根据 Numen 链上监控,2023年6月1日10点7分55秒(UTC+8),Cellframe Network(@cellframenet)在 Binance Smart Chain 上因为流动性迁移过程中代币数量计算问题遭到黑客攻击,黑客从中获利76112美元。
黑客地址:
https://bscscan.com/address/0x2525c811ecf22fc5fcde03c67112d34e97da6079
攻击交易:
https://bscscan.com/tx/0x943c2a5f89bc0c17f3fe1520ec6215ed8c6b897ce7f22f1b207fea3f79ae09a6
Celer推出的跨链支付网络cBridge跨链资金达4亿美元:10月9日,二层扩容平台Celer Network推出的跨链支付网络cBridge现已帮助用户跨链资金达4亿美元。cBridge是一个基于Celer状态守卫者网络,支持高速低成本的跨链支付网络,用户可使用cBridge在HECO、Fantom、Optimism、Avalanche、OKExChain、xDAI、Ethereum、Arbitrum、币安智能链(BSC)以及Polygon之间进行完全非托管、高速低成本跨链和跨层转账。Celer近日发布了cBridge2.0版本重大升级计划,将分阶段推出cBridge2.0,以支持跨链NFT、跨链DEX等更多应用。同时,也将持续支持更多Layer2和Layer1区块链的跨链和跨层转账。[2021/10/9 20:16:51]
预先调用交易:https://bscscan.com/tx/0xe2d496ccc3c5fd65a55048391662b8d40ddb5952dc26c715c702ba3929158cb9
DeFi智能投顾Rari Capital因网站托管服务Vercel停机而短暂不能访问:DeFi智能投顾Rari Capital此前因网站托管服务Vercel停机,而短暂不能访问。目前已经恢复。Rari Capital表示,SushiSwap和Zapper疑似也曾遭遇此问题。[2021/5/5 21:25:44]
流动性迁移中计算出现问题。
1.首先,攻击者通过 DPP 的 flashloan 获得了1000个 BNB,然后利用 Pancake v3 的闪电贷功能获取了50万个 New Cell 代币。
接下来,他们将所有的 New Cell 代币换成了 BNB,导致池中的 BNB 数量接近为0。
Celsius宣布与加密交易所Liquid进行整合:加密货币奖励赚取平台Celsius宣布与加密货币交易所Liquid进行整合。 Liquid的全球客户现在可以无缝访问Celsius的加密复合收益,以及在Liquid平台上免费使用Celsius的CEL代币进行购买和交易。(prnewswire)[2021/4/29 21:09:14]
最后,攻击者用900个 BNB 兑换成了 Old Cell 代币。
动态 | Celsius Network创始人发推文抨击DeFi,MakerDAO代表已做出回应:加密货币借贷平台Celsius Network的创始人Alex Mashinsky今日发推称:”Celsius的用户数量是所有DeFi产品加起来的两倍。这是因为我们将80%回馈给社区,而Maker和其他DeFi产品则会保留50%。你认为DeFi是真是在乎你的利益?”随后,MakerDAO欧洲业务发展代表Gustav Arentoft发推回应称:“Maker并未保留50%,我们把所有赚回来的钱都还给了用户。我们没有中心化平台的开销。你能更正推文内容吗?同时,祝贺Celsius取得的进展。Celsius表现不错,但没有理由抨击。”(CoinGape)[2019/10/23]
2.需要注意的是,攻击者在攻击之前添加了 Old Cell 和 BNB 的流动性,获得 Old lp。
3.接着,攻击者调用流动性迁移函数。此时的状态是新池子中几乎没有 BNB,老池子中几乎没有 Old Cell 代币。
迁移的过程涉及以下步骤:
首先,移除旧流动性,并将对应数量的代币返回给用户;接着,按照新池子的比例添加新的流动性。
由于旧池子中基本没有 Old Cell 代币,因此在移除流动性时获得的 BNB 数量会增加,而 Old Cell 代币的数量会减少。
Resoul 中的数值变大,Token1 的数值也变大。
用户只需添加少量的 BNB 和少量的 New Cell 代币即可获取流动性,并将多余的 BNB 和 Old Cell 代币返回给用户。
然后,重复进行迁移操作。
4.最后,攻击者移除新池子的流动性,并将迁移返回的 Old Cell 代币兑换成 BNB。
此时,老池子中有大量的 Old Cell 代币,但没有 BNB,攻击者将 Old Cell 代币重新兑换成 BNB,从而完成盈利。
迁移流动性时应该多重考虑新池子和旧池子两种代币的数量的变化或者当前的代币价格,直接取交易对两个币种数量计算容易被操控。
此外,代码上线前应做好全面的安全审计。
Numen Cyber
企业专栏
阅读更多
区块律动BlockBeats
曼昆区块链法律
Foresight News
GWEI Research
吴说区块链
西柚yoga
ETH中文
金色早8点
金色财经 子木
ABCDE
0xAyA
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。