根據 Numen 鏈上監控,2023年6月1日10點7分55秒(UTC+8),Cellframe Network(@cellframenet)在 Binance Smart Chain 上因為流動性遷移過程中代幣數量計算問題遭到黑客攻擊,黑客從中獲利76112美元。
黑客地址:
https://bscscan.com/address/0x2525c811ecf22fc5fcde03c67112d34e97da6079
攻擊交易:
https://bscscan.com/tx/0x943c2a5f89bc0c17f3fe1520ec6215ed8c6b897ce7f22f1b207fea3f79ae09a6
Celsius投資人:Celsius持有資產的法人主體與管理客戶資金的法人主體不同,客戶無權索賠:金色財經報道,據法院文件顯示,包括風險投資公司 WestCap Management LLC 和養老基金 Caisse de Depot et Placement du Quebec(CDPQ)在內的投資者表示,其在 Celsius 持有的股權使他們有權獲得該公司的挖款業務及其其他有價值的資產,因其投資的法人主體與管理客戶資金的法人主體不同,故客戶并沒有權利對該部分資產的索賠權。代表債權人的律師則表示,Celsius 的客戶條款使得客戶有權對其所有的法人主體提出索賠。[2022/10/21 16:34:22]
預先調用交易:https://bscscan.com/tx/0xe2d496ccc3c5fd65a55048391662b8d40ddb5952dc26c715c702ba3929158cb9
疑似Celsius地址已撤出其Bancor上12,880ETH流動性,僅取回7183ETH:6月28日消息,據派盾PeckShieldAlert數據顯示,疑似Celsius相關地址(0x3b6543ebe26824bd8156a103063f56ce50f88080)已撤出其Bancor平臺上約12,880ETH流動性,僅取回約7183ETH。[2022/6/28 1:35:27]
流動性遷移中計算出現問題。
1.首先,攻擊者通過 DPP 的 flashloan 獲得了1000個 BNB,然后利用 Pancake v3 的閃電貸功能獲取了50萬個 New Cell 代幣。
Celer與StarkWare合作開發Layer2.finance的ZKRollup版本:據官方博客文章消息,以太坊二層擴容項目Celer Network宣布與零知識證明研究機構StarkWare達成合作,雙方將為擴容方案Layer2.finance開發基于零知識證明的ZKRollup版本。Layer2.finance的v0.1版本最近在以太坊主網啟動,借助了Celer基于Optimistic Rollup的解決方案。[2021/4/28 21:05:02]
接下來,他們將所有的 New Cell 代幣換成了 BNB,導致池中的 BNB 數量接近為0。
加密借貸服務Celsius遭到第三方數據泄露:加密借貸服務Celsius已發現其第三方服務提供商之一發生數據泄露,已經暴露了其客戶的個人信息。根據郵件,黑客獲得了Celsius使用的“第三方電子郵件分發系統”的訪問權。黑客利用這些信息發送欺詐性電子郵件和文本消息,以誘使他們泄露其資金的私鑰。4月14日,Celsius用戶開始報告一個聲稱是Celsius官方平臺的欺詐網站。還有些用戶收到短信和電子郵件,聲稱是Celsius官方,可鏈接到該網站,并提示收件人輸入敏感信息。據悉,去年春天,Celsius的競爭者BlockFi遭受了類似的數據泄露。(coindesk)[2021/4/16 20:24:49]
最后,攻擊者用900個 BNB 兌換成了 Old Cell 代幣。
2.需要注意的是,攻擊者在攻擊之前添加了 Old Cell 和 BNB 的流動性,獲得 Old lp。
3.接著,攻擊者調用流動性遷移函數。此時的狀態是新池子中幾乎沒有 BNB,老池子中幾乎沒有 Old Cell 代幣。
遷移的過程涉及以下步驟:
首先,移除舊流動性,并將對應數量的代幣返回給用戶;接著,按照新池子的比例添加新的流動性。
由于舊池子中基本沒有 Old Cell 代幣,因此在移除流動性時獲得的 BNB 數量會增加,而 Old Cell 代幣的數量會減少。
Resoul 中的數值變大,Token1 的數值也變大。
用戶只需添加少量的 BNB 和少量的 New Cell 代幣即可獲取流動性,并將多余的 BNB 和 Old Cell 代幣返回給用戶。
然后,重復進行遷移操作。
4.最后,攻擊者移除新池子的流動性,并將遷移返回的 Old Cell 代幣兌換成 BNB。
此時,老池子中有大量的 Old Cell 代幣,但沒有 BNB,攻擊者將 Old Cell 代幣重新兌換成 BNB,從而完成盈利。
遷移流動性時應該多重考慮新池子和舊池子兩種代幣的數量的變化或者當前的代幣價格,直接取交易對兩個幣種數量計算容易被操控。
此外,代碼上線前應做好全面的安全審計。
Numen Cyber
企業專欄
閱讀更多
區塊律動BlockBeats
曼昆區塊鏈法律
Foresight News
GWEI Research
吳說區塊鏈
西柚yoga
ETH中文
金色早8點
金色財經 子木
ABCDE
0xAyA
來源:香港特別行政區政府新聞公報香港財政司司長陳茂波7月6日在上海復旦大學進行演講指出:Web3.0在不同的經濟體有些時候有一定的爭議,過去幾年有一些虛擬資產平臺倒了.
1900/1/1 0:00:00介紹 Cosmos生態系統因其“每秒戲劇”(DPS)而聞名,乍一看似乎不是一件好事。但如果你深入研究一下,你會發現這種戲劇的源頭——許多不同背景和不同目標的人都試圖引導Cosmos朝他們偏好的方.
1900/1/1 0:00:00作者:Jason Jiang,歐科云鏈在Web3世界,鏈上活動所產生的數據直接對應著價值流動,掌握鏈上數據就能發現更多Alpha.
1900/1/1 0:00:00BTC生態已經持續火熱兩個月了,但隨著ORDI的回調,許多人開始擔心這波BTC生態的熱潮已經結束了.
1900/1/1 0:00:00總結 黑客等惡意行為者在2023年第二季度從Web3.0行業中榨取了3.1億美元的價值。該數字與第一季度的3.2億美元損失接近,比2022年第二季度的7.45億美元損失下降了58%.
1900/1/1 0:00:00金色財經記者 Jessy近日,著名3A游戲公司育碧宣布其將在Oasys 區塊鏈上推出鏈游 Champions Tactics。根據目前該游戲只發布的游戲先導預告片.
1900/1/1 0:00:00