根据 Numen 链上监控,2023年6月1日10点7分55秒(UTC+8),Cellframe Network(@cellframenet)在 Binance Smart Chain 上因为流动性迁移过程中代币数量计算问题遭到黑客攻击,黑客从中获利76112美元。
黑客地址:
https://bscscan.com/address/0x2525c811ecf22fc5fcde03c67112d34e97da6079
攻击交易:
https://bscscan.com/tx/0x943c2a5f89bc0c17f3fe1520ec6215ed8c6b897ce7f22f1b207fea3f79ae09a6
Celsius地址向Falcon X转移超1万枚WBTC,价值约合2.5亿美元:金色财经报道,据PeckShield Alert监测,过去7小时内,标记为Celsius的地址向机构数字资产管理平台Falcon X转移了约10,628枚WBTC(约合2.5亿美元)。
[2023/2/28 12:33:06]
预先调用交易:https://bscscan.com/tx/0xe2d496ccc3c5fd65a55048391662b8d40ddb5952dc26c715c702ba3929158cb9
流动性迁移中计算出现问题。
Coinbase将上线Celer Network (CELR):金色财经消息,据官方推特,Coinbase将上线Celer Network (CELR)。如果满足流动性条件,交易将于太平洋时间8月16日9:00(北京时间8月17日0:00)或之后开始。
注:Coinbase仅在以太坊网络(ERC-20代币)上支持上述代币,不要通过其他网络发送此资产,否则资金可能会丢失。[2022/8/16 12:28:07]
1.首先,攻击者通过 DPP 的 flashloan 获得了1000个 BNB,然后利用 Pancake v3 的闪电贷功能获取了50万个 New Cell 代币。
Celsius宣布与加密交易所Liquid进行整合:加密货币奖励赚取平台Celsius宣布与加密货币交易所Liquid进行整合。 Liquid的全球客户现在可以无缝访问Celsius的加密复合收益,以及在Liquid平台上免费使用Celsius的CEL代币进行购买和交易。(prnewswire)[2021/4/29 21:09:14]
接下来,他们将所有的 New Cell 代币换成了 BNB,导致池中的 BNB 数量接近为0。
最后,攻击者用900个 BNB 兑换成了 Old Cell 代币。
Celo将在一个月内完成区块链更新以符合EVM表现:Celo核心开发者Yaz通过Discord宣布:目前我们已经起草Celo区块链升级,以符合以太坊EVM在“硬分叉”中的表现,我们形象地称这个更新版本为“Churrito”。明天Celo全体核心开发者将召开会议,讨论Churrito的具体细节,如果我们达成共识,我们将会在一个月内激活Churrito。[2020/11/12 12:24:11]
2.需要注意的是,攻击者在攻击之前添加了 Old Cell 和 BNB 的流动性,获得 Old lp。
3.接着,攻击者调用流动性迁移函数。此时的状态是新池子中几乎没有 BNB,老池子中几乎没有 Old Cell 代币。
迁移的过程涉及以下步骤:
首先,移除旧流动性,并将对应数量的代币返回给用户;接着,按照新池子的比例添加新的流动性。
由于旧池子中基本没有 Old Cell 代币,因此在移除流动性时获得的 BNB 数量会增加,而 Old Cell 代币的数量会减少。
Resoul 中的数值变大,Token1 的数值也变大。
用户只需添加少量的 BNB 和少量的 New Cell 代币即可获取流动性,并将多余的 BNB 和 Old Cell 代币返回给用户。
然后,重复进行迁移操作。
4.最后,攻击者移除新池子的流动性,并将迁移返回的 Old Cell 代币兑换成 BNB。
此时,老池子中有大量的 Old Cell 代币,但没有 BNB,攻击者将 Old Cell 代币重新兑换成 BNB,从而完成盈利。
迁移流动性时应该多重考虑新池子和旧池子两种代币的数量的变化或者当前的代币价格,直接取交易对两个币种数量计算容易被操控。
此外,代码上线前应做好全面的安全审计。
Numen Cyber
企业专栏
阅读更多
区块律动BlockBeats
曼昆区块链法律
Foresight News
GWEI Research
吴说区块链
西柚yoga
ETH中文
金色早8点
金色财经 子木
ABCDE
0xAyA
NFT的快速发展始于2021年,迄今已经经历了多次市场热潮,最近一次则是由Blur驱动并且让社区的目光聚焦到了NFTFi。自2022年开始,加密资产市场进入熊市周期导致NFT市场有所降温.
1、美国 SEC 指控币安?法招揽美国投资者购买、出售和交易加密货币,以及提供赚币计划 BNB Vault 和 Simple Earn、质押投资计划。此外 SEC 指控币安有意逃避美国监管.
香港区块链协会共同主席方宏进在听完Techub News的直播后,对于港元稳定币表达了不同的看法,其撰文表示,并不认同港府以外汇储备为抵押发行港元稳定币的建议.
作者:StarkWare;编译:凹凸曼Validity Rollups 是以安全和去中心化的方式增加以太坊吞吐量的最有前途的方式;zkEVM 和 Cairo VM (CVM) 是有效性汇总中使用.
美国证券交易委员会(SEC)对 Binance 及其 CEO 赵长鹏(CZ)以及其他两家子公司 BAM Trading Services("BAM Trading")、BAM Management US Holdings Inc.("BAM Management")进行起诉,指控上述被告违反美国证券交易规则。
原文作者:追风 Lab 在广义的理解中,区块链是比特币的底层技术,它一共有六层架构:数据层、网络层、共识层、激励层、合约层和应用层.
区块见闻