以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads

Cellframe Network 因閃電貸操控池子比例遭受攻擊事件分析_CELL:CellETF

Author:

Time:1900/1/1 0:00:00

根據 Numen 鏈上監控,2023年6月1日10點7分55秒(UTC+8),Cellframe Network(@cellframenet)在 Binance Smart Chain 上因為流動性遷移過程中代幣數量計算問題遭到黑客攻擊,黑客從中獲利76112美元。

黑客地址:

https://bscscan.com/address/0x2525c811ecf22fc5fcde03c67112d34e97da6079

攻擊交易:

https://bscscan.com/tx/0x943c2a5f89bc0c17f3fe1520ec6215ed8c6b897ce7f22f1b207fea3f79ae09a6

Celsius將其比特幣清算價格降至4,966.99美元:7月5日消息,Watcher.Guru發布推文表示,加密借貸平臺Celsius Network再次償還6400萬美元的比特幣貸款,目前清算價格已降至4,966.99美元。Celsius Network于日前償還5000萬美元的比特幣貸款,并將當時的清算價格降至8840美元。

此前報道,6月25日,加密借貸平臺Celsius Network已聘請咨詢公司Alvarez&Marsal的重組顧問,就可能的破產申請進行咨詢。Celsius Network曾于6月13日在其社交網站宣布暫停所有提款、交易和轉賬。官方表示此舉是出于整個社區的利益考慮。此外,用戶將在暫停期間可繼續獲得獎勵。[2022/7/5 1:50:28]

預先調用交易:https://bscscan.com/tx/0xe2d496ccc3c5fd65a55048391662b8d40ddb5952dc26c715c702ba3929158cb9

Voyager Digital公布其風險管理的最新信息,沒有在Celsius平臺存放客戶資產:6月15日消息,Voyager Digital 公布其資產管理的最新信息,其中表示公司的交易對象都經過其風險委員會的深度盡職調查,Voyager 沒有參與 DeFi 借貸活動、算法穩定幣抵押和借貸,或衍生資產(例如 stETH)的投資。

據悉,Voyager 在 2019 年宣布與 Celsius 建立合作伙伴關系,但由于公司正在進行的盡職調查和風險管理流程,目前 Voyager 在 Celsius 平臺沒有存放客戶資產。(prnewswire)[2022/6/15 4:27:21]

流動性遷移中計算出現問題。

SNZ POOL宣布加入Celer狀態守衛者網絡以及cBridge流動性橋接網絡:據官方消息,PoS節點技術服務提供商SNZ Pool宣布加入Celer狀態守衛者網絡(State Guardian Network,下稱SGN),與Celer共同維護其二層擴容網絡的可用性和安全性。SNZ Pool作為SGN驗證人節點,將持續提供安全的驗證人節點服務與質押服務,幫助Celer維護網絡安全并擴展網絡規模。同時,SNZ Pool也宣布加入Celer cBridge流動性橋接網絡,為其提供優質的流動性橋接服務。

Celer的狀態守衛者網絡是一個可擴展的、去中心化的“瞭望塔”側鏈,通過一個分布式狀態監控網絡的架構,保證二層網絡在用戶離線時狀態的持續保存,確保了二層狀態通道網絡的可用性和安全性。[2021/8/4 1:33:51]

1.首先,攻擊者通過 DPP 的 flashloan 獲得了1000個 BNB,然后利用 Pancake v3 的閃電貸功能獲取了50萬個 New Cell 代幣。

OKCoin宣布上線CELO并加入Celo繁榮聯盟:8月11日,OKCoin官方發布公告稱,其已經上線Celo,并宣布加入Celo繁榮聯盟。[2020/8/12]

接下來,他們將所有的 New Cell 代幣換成了 BNB,導致池中的 BNB 數量接近為0。

最后,攻擊者用900個 BNB 兌換成了 Old Cell 代幣。

2.需要注意的是,攻擊者在攻擊之前添加了 Old Cell 和 BNB 的流動性,獲得 Old lp。

3.接著,攻擊者調用流動性遷移函數。此時的狀態是新池子中幾乎沒有 BNB,老池子中幾乎沒有 Old Cell 代幣。

遷移的過程涉及以下步驟:

首先,移除舊流動性,并將對應數量的代幣返回給用戶;接著,按照新池子的比例添加新的流動性。

由于舊池子中基本沒有 Old Cell 代幣,因此在移除流動性時獲得的 BNB 數量會增加,而 Old Cell 代幣的數量會減少。

Resoul 中的數值變大,Token1 的數值也變大。

用戶只需添加少量的 BNB 和少量的 New Cell 代幣即可獲取流動性,并將多余的 BNB 和 Old Cell 代幣返回給用戶。

然后,重復進行遷移操作。

4.最后,攻擊者移除新池子的流動性,并將遷移返回的 Old Cell 代幣兌換成 BNB。

此時,老池子中有大量的 Old Cell 代幣,但沒有 BNB,攻擊者將 Old Cell 代幣重新兌換成 BNB,從而完成盈利。

遷移流動性時應該多重考慮新池子和舊池子兩種代幣的數量的變化或者當前的代幣價格,直接取交易對兩個幣種數量計算容易被操控。

此外,代碼上線前應做好全面的安全審計。

Numen Cyber

企業專欄

閱讀更多

區塊律動BlockBeats

曼昆區塊鏈法律

Foresight News

GWEI Research

吳說區塊鏈

西柚yoga

ETH中文

金色早8點

金色財經 子木

ABCDE

0xAyA

Tags:CELCELLBNBELSEnceladus NetworkCellETFbnb最近啥情況SatelStar

芝麻開門交易所下載
SEC 起訴Coinbase和幣安 將如何改變加密行業?_加密貨幣:coincheck交易平臺合法嗎

編譯:比推BitpushNews Susan Feng曾幾何時,在繁華的加密貨幣世界中,有兩個巨頭一直占據主導地位:幣安和Coinbase.

1900/1/1 0:00:00
LSDfi?Summer:什么是LSDfi以及LSDfi生態一覽_LSD:lsd幣子

近期隨著多個LSDfi協議的爆發,比如Lybra Flnance TVL及其代幣LBR一個月40倍的上漲表現,很多人都在說LSDfi Summer來了.

1900/1/1 0:00:00
晚間必讀 | BTC充滿糾結的技術棧:歷史、現狀、未來_COI:Neetcoin

市場的本質在于交易。回溯市場發展演變就像是在看一本「人類如何實現更高效交易」的編年史。區塊鏈最出圈應用場景 DeFi 的幾次迭代也圍繞著「更高效交易」展開.

1900/1/1 0:00:00
日本即將解禁穩定幣 對市場有何影響?_NBS:穩定幣

從政策面著手助力 Crypto 發展的不止有香港。就在昨天,日本實施了修訂后的《資金結算法》,并將穩定幣定義為一種新的“電子支付方式”,進一步明確了穩定幣在日本法律框架中的地.

1900/1/1 0:00:00
IOSG Ventures:Web3游戲引擎的網絡效應_NBS:CHICK幣

我們在 FOG 系列的第一部分中對鏈上游戲和游戲引擎進行了概述,感謝 Sylve, Tarrence, Andy, Alvirus, Kevin & Iain 對本文的支持.

1900/1/1 0:00:00
投資人眼中 AI 與 Web3 結合的機遇有哪些?_區塊鏈:WEB3價格

作者:Lao Bai,ABCDE投研合伙人,Amber Group 研究顧問 來源:推特,@Wuhuoqiu上次寫完 BTC 生態的東西,本來該補上 NFT,NFTFI 的那篇.

1900/1/1 0:00:00
ads