📢 Gate廣場 #MBG任务挑战# 發帖贏大獎活動火熱開啓!
想要瓜分1,000枚MBG?現在就來參與,展示你的洞察與實操,成爲MBG推廣達人!
💰️ 本期將評選出20位優質發帖用戶,每人可輕鬆獲得50枚MBG!
如何參與:
1️⃣ 調研MBG項目
對MBG的基本面、社區治理、發展目標、代幣經濟模型等方面進行研究,分享你對項目的深度研究。
2️⃣ 參與並分享真實體驗
參與MBG相關活動(包括CandyDrop、Launchpool或現貨交易),並曬出你的參與截圖、收益圖或實用教程。可以是收益展示、簡明易懂的新手攻略、小竅門,也可以是現貨行情點位分析,內容詳實優先。
3️⃣ 鼓勵帶新互動
如果你的帖子吸引到他人參與活動,或者有好友評論“已參與/已交易”,將大幅提升你的獲獎概率!
MBG熱門活動(帖文需附下列活動連結):
Gate第287期Launchpool:MBG — 質押ETH、MBG即可免費瓜分112,500 MBG,每小時領取獎勵!參與攻略見公告:https://www.gate.com/announcements/article/46230
Gate CandyDrop第55期:CandyDrop x MBG — 通過首次交易、交易MBG、邀請好友註冊交易即可分187,500 MBG!參與攻略見公告:https://www.gate.com/announcements
Cellframe Network遭閃電貸攻擊 損失7.6萬美元
Cellframe Network 遭受閃電貸攻擊事件剖析
2023年6月1日10時7分55秒(UTC+8),Cellframe Network 在幣安智能鏈上因流動性遷移過程中的代幣計算問題遭到黑客攻擊。這次攻擊使黑客獲利約76,112美元。
攻擊詳情
攻擊者首先通過閃電貸獲得了1000個BNB和50萬個New Cell代幣。隨後,他們將所有New Cell代幣兌換成BNB,導致池中BNB數量接近爲零。最後,攻擊者用900個BNB兌換成Old Cell代幣。
值得注意的是,攻擊者在實施攻擊前添加了Old Cell和BNB的流動性,獲得了Old lp。
攻擊流程
攻擊者調用流動性遷移函數。此時,新池子中幾乎沒有BNB,而老池子中幾乎沒有Old Cell代幣。
遷移過程包括:移除舊流動性並將對應數量的代幣返回給用戶;按照新池子的比例添加新的流動性。
由於舊池子中基本沒有Old Cell代幣,移除流動性時獲得的BNB數量增加,而Old Cell代幣數量減少。
用戶只需添加少量BNB和New Cell代幣即可獲取流動性,多餘的BNB和Old Cell代幣會返回給用戶。
攻擊者移除新池子的流動性,並將遷移返回的Old Cell代幣兌換成BNB。
此時,老池子中有大量Old Cell代幣但沒有BNB,攻擊者將Old Cell代幣重新兌換成BNB,完成盈利。
攻擊者重復進行遷移操作。
漏洞根源
流動性遷移過程中的代幣數量計算出現問題,允許攻擊者通過操縱池子比例來獲利。
安全建議
遷移流動性時應全面考慮新舊池子兩種代幣數量的變化以及當前代幣價格。
避免直接使用交易對兩個幣種數量進行計算,這容易被操控。
在代碼上線前進行全面的安全審計,以防範潛在的漏洞。
此事件再次凸顯了在設計和實施復雜的金融操作時,全面考慮各種情況的重要性,尤其是在涉及流動性遷移等敏感操作時。同時,它也提醒我們在區塊鏈生態系統中,安全審計的重要性不容忽視。