Cellframe Network 因閃電貸操控池子比例遭受攻擊事件分析_CELL:CellETF

Author：

Time：1900/1/1 0:00:00

根據 Numen 鏈上監控，2023年6月1日10點7分55秒（UTC+8），Cellframe Network（@cellframenet）在 Binance Smart Chain 上因為流動性遷移過程中代幣數量計算問題遭到黑客攻擊，黑客從中獲利76112美元。

黑客地址：

https://bscscan.com/address/0x2525c811ecf22fc5fcde03c67112d34e97da6079

攻擊交易：

https://bscscan.com/tx/0x943c2a5f89bc0c17f3fe1520ec6215ed8c6b897ce7f22f1b207fea3f79ae09a6

Celsius將其比特幣清算價格降至4,966.99美元:7月5日消息，Watcher.Guru發布推文表示，加密借貸平臺Celsius Network再次償還6400萬美元的比特幣貸款，目前清算價格已降至4,966.99美元。Celsius Network于日前償還5000萬美元的比特幣貸款，并將當時的清算價格降至8840美元。

此前報道，6月25日，加密借貸平臺Celsius Network已聘請咨詢公司Alvarez&Marsal的重組顧問，就可能的破產申請進行咨詢。Celsius Network曾于6月13日在其社交網站宣布暫停所有提款、交易和轉賬。官方表示此舉是出于整個社區的利益考慮。此外，用戶將在暫停期間可繼續獲得獎勵。[2022/7/5 1:50:28]

預先調用交易：https://bscscan.com/tx/0xe2d496ccc3c5fd65a55048391662b8d40ddb5952dc26c715c702ba3929158cb9

Voyager Digital公布其風險管理的最新信息，沒有在Celsius平臺存放客戶資產:6月15日消息，Voyager Digital 公布其資產管理的最新信息，其中表示公司的交易對象都經過其風險委員會的深度盡職調查，Voyager 沒有參與 DeFi 借貸活動、算法穩定幣抵押和借貸，或衍生資產（例如 stETH）的投資。

據悉，Voyager 在 2019 年宣布與 Celsius 建立合作伙伴關系，但由于公司正在進行的盡職調查和風險管理流程，目前 Voyager 在 Celsius 平臺沒有存放客戶資產。（prnewswire）[2022/6/15 4:27:21]

流動性遷移中計算出現問題。

SNZ POOL宣布加入Celer狀態守衛者網絡以及cBridge流動性橋接網絡:據官方消息，PoS節點技術服務提供商SNZ Pool宣布加入Celer狀態守衛者網絡（State Guardian Network，下稱SGN），與Celer共同維護其二層擴容網絡的可用性和安全性。SNZ Pool作為SGN驗證人節點，將持續提供安全的驗證人節點服務與質押服務，幫助Celer維護網絡安全并擴展網絡規模。同時，SNZ Pool也宣布加入Celer cBridge流動性橋接網絡，為其提供優質的流動性橋接服務。

Celer的狀態守衛者網絡是一個可擴展的、去中心化的“瞭望塔”側鏈，通過一個分布式狀態監控網絡的架構，保證二層網絡在用戶離線時狀態的持續保存，確保了二層狀態通道網絡的可用性和安全性。[2021/8/4 1:33:51]

1.首先，攻擊者通過 DPP 的 flashloan 獲得了1000個 BNB，然后利用 Pancake v3 的閃電貸功能獲取了50萬個 New Cell 代幣。

OKCoin宣布上線CELO并加入Celo繁榮聯盟:8月11日，OKCoin官方發布公告稱，其已經上線Celo，并宣布加入Celo繁榮聯盟。[2020/8/12]

接下來，他們將所有的 New Cell 代幣換成了 BNB，導致池中的 BNB 數量接近為0。

最后，攻擊者用900個 BNB 兌換成了 Old Cell 代幣。