CEL:Cellframe Network 因闪电贷操控池子比例遭受攻击事件分析

根据 Numen 链上监控,2023年6月1日10点7分55秒(UTC+8),Cellframe Network(/img/202364115846/0.jpg">

2.需要注意的是,攻击者在攻击之前添加了 Old Cell 和 BNB 的流动性,获得 Old lp。

Celsius Token CEL现报价1.38美元,24小时跌6.37%:9月27日消息,据CoinMarketCap数据,Celsius Token CEL现报价1.38美元,24小时跌6.37%。

此前报道,Celsius CEO Alex Mashinsky已向董事会提交辞呈,立即生效。[2022/9/27 5:55:01]

3.接着,攻击者调用流动性迁移函数。此时的状态是新池子中几乎没有 BNB,老池子中几乎没有 Old Cell 代币。

BitMEX创始人:高盛拟收购Celsius资产或仅为公关噱头:6月25日消息,BitMEX创始人 Arthur Hayes 在社交媒体上发文表示,除非高盛明确表示,请不要相信高盛正在将其资金置于风险之中。高盛正在做的就是咨询银行应该做的,召集一群投资者,帮助他们构建购买不良资产的框架,以获取巨额费用。

Hayes表示,如果这个工具真地从Celsius Network收购资产,并再次启用提款功能,那么社区可以为债权人拿回一些钱而欢欣鼓舞。这将恢复市场信心,并为加密货币启动牛市提供更多支撑。但他再次提醒,任何和所有的紧急援助都应该被视为公关噱头,直到实际资金得到部署,实际储户可以从破产的中心化加密贷款机构提取部分或全部资金。[2022/6/25 1:30:54]

迁移的过程涉及以下步骤:

Celer推出的跨链支付网络cBridge集成至加密货币钱包GoPocket:9月18日消息,Celer Network推出的跨链支付网络cBridge现已集成至加密货币钱包GoPocket,用户可通过GoPocket在 Fantom、Optimism、Arbitrum、Avalanche、OKExChain、xDAI、Ethereum、币安智能链(BSC) 以及 Polygon 之间使用 cBridge 进行完全非托管、高速低成本的跨链和跨层转账。目前 cBridge 支持的钱包包括 MetaMask、imToken、Coinbase Wallet、Math Wallet、TokenPocket、ONTO Wallet以及GoPocket 。[2021/9/18 23:34:16]

首先,移除旧流动性,并将对应数量的代币返回给用户;接着,按照新池子的比例添加新的流动性。

由于旧池子中基本没有 Old Cell 代币,因此在移除流动性时获得的 BNB 数量会增加,而 Old Cell 代币的数量会减少。

Resoul 中的数值变大,Token1 的数值也变大。

用户只需添加少量的 BNB 和少量的 New Cell 代币即可获取流动性,并将多余的 BNB 和 Old Cell 代币返回给用户。

然后,重复进行迁移操作。

4.最后,攻击者移除新池子的流动性,并将迁移返回的 Old Cell 代币兑换成 BNB。

此时,老池子中有大量的 Old Cell 代币,但没有 BNB,攻击者将 Old Cell 代币重新兑换成 BNB,从而完成盈利。

迁移流动性时应该多重考虑新池子和旧池子两种代币的数量的变化或者当前的代币价格,直接取交易对两个币种数量计算容易被操控。

此外,代码上线前应做好全面的安全审计。

Numen Cyber

企业专栏

阅读更多

区块律动BlockBeats

曼昆区块链法律

Foresight News

GWEI Research

吴说区块链

西柚yoga

ETH中文

金色早8点

金色财经 子木

ABCDE

0xAyA

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:0ms0-0:868ms