NET:Cellframe Network 因閃電貸操控池子比例遭受攻擊事件分析_BNB

根據 Numen 鏈上監控，2023年6月1日10點7分55秒（UTC+8），Cellframe Network（@cellframenet）在 Binance Smart Chain 上因為流動性遷移過程中代幣數量計算問題遭到黑客攻擊，黑客從中獲利76112美元。

黑客地址：

https://bscscan.com/address/0x2525c811ecf22fc5fcde03c67112d34e97da6079

攻擊交易：

https://bscscan.com/tx/0x943c2a5f89bc0c17f3fe1520ec6215ed8c6b897ce7f22f1b207fea3f79ae09a6

Celsius前CEO Alex Mashinsky被捕:金色財經報道，前Celsius Network首席執行官Alex Mashinsky于周四早上被逮捕。此外，美國SEC周四在曼哈頓聯邦法院對Celsius Network及其前CEO Alex Mashinsky提起訴訟。[2023/7/13 10:53:01]

預先調用交易：https://bscscan.com/tx/0xe2d496ccc3c5fd65a55048391662b8d40ddb5952dc26c715c702ba3929158cb9

流動性遷移中計算出現問題。

Aura Network與Celer Network達成合作:金色財經報道，Cosmos生態NFT區塊鏈Aura Network宣布與跨鏈互操作協議Celer Network達成合作，以為各種區塊鏈網絡之間無縫橋接資產提供創新的解決方案。

Celer Network最初將協助彌合流動性，幫助發展Aura生態。隨后，Celer將幫助橋接NFT，為Aura平臺增加新功能。

此前2月消息，Aura Network完成400萬美元Pre-A輪融資，Hashed和Coin98領投，GuildFi、Istari Ventures、K300 Ventures參投。[2023/6/27 22:03:50]

1.首先，攻擊者通過 DPP 的 flashloan 獲得了1000個 BNB，然后利用 Pancake v3 的閃電貸功能獲取了50萬個 New Cell 代幣。

Celsius申請出售持有的約2300萬美元穩定幣:9月16日消息，加密借貸平臺Celsius已向法院申請授權出售其持有的穩定幣，以幫助為運營提供資金。Celsius目前持有11種穩定幣，總價值約為2300萬美元。[2022/9/16 7:00:45]

接下來，他們將所有的 New Cell 代幣換成了 BNB，導致池中的 BNB 數量接近為0。

最后，攻擊者用900個 BNB 兌換成了 Old Cell 代幣。

Celcius CEO近日將其17475枚CEL代幣兌換成價值28242美元的ETH:8月10日消息，Celsius Network首席執行官Alex Mashinsky將他持有的部分CEL代幣套現。加密情報公司Nansen和Arkham intelligence識別出了一個加密地址為Alex Mashinsky所有，該地址在上周六和周二在去中心化交易所UniSwap上的多筆交易中以17475枚CEL交換了價值28242美元的ETH，這是Mashinky自5月下旬以來進行的第一筆交易。（CoinDesk）[2022/8/10 12:14:28]

2.需要注意的是，攻擊者在攻擊之前添加了 Old Cell 和 BNB 的流動性，獲得 Old lp。

3.接著，攻擊者調用流動性遷移函數。此時的狀態是新池子中幾乎沒有 BNB，老池子中幾乎沒有 Old Cell 代幣。

遷移的過程涉及以下步驟：

首先，移除舊流動性，并將對應數量的代幣返回給用戶；接著，按照新池子的比例添加新的流動性。

由于舊池子中基本沒有 Old Cell 代幣，因此在移除流動性時獲得的 BNB 數量會增加，而 Old Cell 代幣的數量會減少。

Resoul 中的數值變大，Token1 的數值也變大。

用戶只需添加少量的 BNB 和少量的 New Cell 代幣即可獲取流動性，并將多余的 BNB 和 Old Cell 代幣返回給用戶。

然后，重復進行遷移操作。

4.最后，攻擊者移除新池子的流動性，并將遷移返回的 Old Cell 代幣兌換成 BNB。

此時，老池子中有大量的 Old Cell 代幣，但沒有 BNB，攻擊者將 Old Cell 代幣重新兌換成 BNB，從而完成盈利。

遷移流動性時應該多重考慮新池子和舊池子兩種代幣的數量的變化或者當前的代幣價格，直接取交易對兩個幣種數量計算容易被操控。

此外，代碼上線前應做好全面的安全審計。

Numen Cyber

企業專欄

閱讀更多

區塊律動BlockBeats

曼昆區塊鏈法律

Foresight News

GWEI Research

吳說區塊鏈

西柚yoga

ETH中文

金色早8點

金色財經 子木

ABCDE

0xAyA

Tags：CELCELLBNBNETCAPITAL X CELLLux Bio Cellbnb音響與美國C牌PLANETS幣

芝麻開門交易所