MYC:Cellframe Network 因闪电贷操控池子比例遭受攻击事件分析_NOAHARK

根据 Numen 链上监控，2023年6月1日10点7分55秒（UTC+8），Cellframe Network（@cellframenet）在 Binance Smart Chain 上因为流动性迁移过程中代币数量计算问题遭到黑客攻击，黑客从中获利76112美元。

黑客地址：

https://bscscan.com/address/0x2525c811ecf22fc5fcde03c67112d34e97da6079

攻击交易：

https://bscscan.com/tx/0x943c2a5f89bc0c17f3fe1520ec6215ed8c6b897ce7f22f1b207fea3f79ae09a6

Mycelium将于以太坊合并期间在Mycelium Perpetual Swaps上免收交易费:9月13日消息，去中心化交易平台Mycelium（原TracerDAO）宣布，将于以太坊合并期间在永续合约交易平台Mycelium Perpetual Swaps上免交易费。

此前报道，8月17日，Mycelium宣布上线永续合约交易平台Mycelium Perpetual Swaps，Mycelium为用户提供高流动性、杠杆交易选择以及低廉手续费用体验。流动性市场支持ETH、BTC、LINK、UNI、BAL、CRV和FXS。[2022/9/13 13:26:05]

预先调用交易：https://bscscan.com/tx/0xe2d496ccc3c5fd65a55048391662b8d40ddb5952dc26c715c702ba3929158cb9

NFT广告项目Cell Land (CLD) 邀请Poly Network攻击者检查其安全性:据NFT广告项目Cell Land（CLD）团队推特信息，它向Poly Network攻击者批准的地址捐赠了四个NFT（CELL）。此外，Cell Land还邀请该白帽黑客来检查其系统和智能合约的安全性和完整性。（U.Today）[2021/8/21 22:28:44]

流动性迁移中计算出现问题。

1.首先，攻击者通过 DPP 的 flashloan 获得了1000个 BNB，然后利用 Pancake v3 的闪电贷功能获取了50万个 New Cell 代币。

DeFi项目DMM和Celsius Network已集成Chainlink预言机:据Chainlink官方11月23日消息，DeFi货币市场协议DMM去中心化自治组织DMM DAO和加密借贷平台Celsius Network已开始集成和使用Chainlink预言机服务。[2020/11/23 21:47:43]

接下来，他们将所有的 New Cell 代币换成了 BNB，导致池中的 BNB 数量接近为0。

最后，攻击者用900个 BNB 兑换成了 Old Cell 代币。

动态 | 加密借贷创企Celsius暂停向其美国用户发放原生代币CEL作为利息收入:据The Block 6月20日消息，加密借贷初创企业Celsius已暂停向其美国用户发放其原生代币CEL作为利息收入。据悉，CEL被广泛用于支付客户存储的加密资产产生的利息，这可能引发了人们对该代币是否符合证券标准的担忧。符合条件的美国居民现在只能获得对应其存入的加密资产的加密货币利息，如：存入BTC则获取BTC作为利息。[2019/6/22]

2.需要注意的是，攻击者在攻击之前添加了 Old Cell 和 BNB 的流动性，获得 Old lp。

3.接着，攻击者调用流动性迁移函数。此时的状态是新池子中几乎没有 BNB，老池子中几乎没有 Old Cell 代币。

迁移的过程涉及以下步骤：

首先，移除旧流动性，并将对应数量的代币返回给用户；接着，按照新池子的比例添加新的流动性。

由于旧池子中基本没有 Old Cell 代币，因此在移除流动性时获得的 BNB 数量会增加，而 Old Cell 代币的数量会减少。

Resoul 中的数值变大，Token1 的数值也变大。

用户只需添加少量的 BNB 和少量的 New Cell 代币即可获取流动性，并将多余的 BNB 和 Old Cell 代币返回给用户。

然后，重复进行迁移操作。

4.最后，攻击者移除新池子的流动性，并将迁移返回的 Old Cell 代币兑换成 BNB。

此时，老池子中有大量的 Old Cell 代币，但没有 BNB，攻击者将 Old Cell 代币重新兑换成 BNB，从而完成盈利。

迁移流动性时应该多重考虑新池子和旧池子两种代币的数量的变化或者当前的代币价格，直接取交易对两个币种数量计算容易被操控。

此外，代码上线前应做好全面的安全审计。

Numen Cyber

企业专栏

阅读更多

区块律动BlockBeats

曼昆区块链法律

Foresight News

GWEI Research

吴说区块链

西柚yoga

ETH中文

金色早8点

金色财经 子木

ABCDE

0xAyA

郑重声明： 本文版权归原作者所有， 转载文章仅为传播更多信息之目的， 如作者信息标记有误， 请第一时间联系我们修改或删除， 多谢。