Cellframe Network 因閃電貸操控池子比例遭受攻擊事件分析_CELL

根據 Numen 鏈上監控，2023年6月1日10點7分55秒（UTC+8），Cellframe Network（@cellframenet）在 Binance Smart Chain 上因為流動性遷移過程中代幣數量計算問題遭到黑客攻擊，黑客從中獲利76112美元。

黑客地址：

https://bscscan.com/address/0x2525c811ecf22fc5fcde03c67112d34e97da6079

攻擊交易：

https://bscscan.com/tx/0x943c2a5f89bc0c17f3fe1520ec6215ed8c6b897ce7f22f1b207fea3f79ae09a6

Fahrenheit財團成為Celsius資產破產拍賣的主要競標者:金色財經報道，根據周三的聽證會，一個名為Fahrenheit的財團，成為Celsius20億美元資產拍賣的主要競標者，該財團包括風險投資公司Arrington Capital和礦企U.S. Bitcoin Corp。根據法庭文件，這些資產包括 Celsius 的采礦部門、其貸款組合、質押的加密貨幣和其他另類投資。Fahrneheit還得到了 Arrington Capital、US Data Mining Group, Inc.（稱為 US Bitcoin Corp.）、投資公司Proof Group Capital Management、前Algogrand首席執行官Steven Kokinos 和投資銀行家Ravi Kaza的支持。[2023/5/18 15:10:12]

預先調用交易：https://bscscan.com/tx/0xe2d496ccc3c5fd65a55048391662b8d40ddb5952dc26c715c702ba3929158cb9

Celsius審查員：托管產品在會計控制和運營方面存在缺陷，用戶索賠過程更加復雜:11月21日消息，據外媒報道，已申請破產的加密借貸平臺Celsius Network的審查員Shoba Pillay發布的一份中期報告詳細說明了該公司為客戶保管的數字資產相關的兩種產品在會計控制和運營方面的缺陷，提出了這些用戶是否以及如何獲得補償的問題。

報告表示，“扣留”和“托管”這兩種產品均是讓用戶在保持所有權的同時，將數字貨幣交由出借人保管。但Celsius在沒有足夠的操作控制和技術基礎設施的情況下啟動了“托管”計劃。結果該平臺在6月10日資金超額5050萬美元。6月24日，該產品又資金不足2400萬美元。此外，“扣留”產品未能將與賬戶相關的各種資產從債務中分離出來。由于賬戶和資產之間沒有分離，他們很難追蹤自己的資產。

此前今日早些時候消息，Celsius用戶提出破產索賠的截止日期定為明年1月3日。（彭博社）[2022/11/21 22:11:14]

流動性遷移中計算出現問題。

知情人士：EquitiesFirst欠Celsius 4.39億美元未償還:金色財經報道，兩位知情人士表示，Celsius首席執行官Alex Mashinsky在周四提交的破產保護文件中指出的 \"私人借貸平臺 \"就是EquitiesFirst。法庭文件稱，這兩家公司之間的關系最初來自于Celsius早在2019年作為借款人的交易。2021年7月，Celsius尋求償還貸款并取回抵押品，但被告知它無法做到這一點。根據該報告，當時欠Celsius的變成了EquitiesFirst。雖然債務正在穩步償還，但仍有4.39億美元--由3765個比特幣和3.61億美元的現金組成--未償還。（《金融時報》）[2022/7/15 2:16:37]

1.首先，攻擊者通過 DPP 的 flashloan 獲得了1000個 BNB，然后利用 Pancake v3 的閃電貸功能獲取了50萬個 New Cell 代幣。

NFT廣告項目Cell Land (CLD) 邀請Poly Network攻擊者檢查其安全性:據NFT廣告項目Cell Land（CLD）團隊推特信息，它向Poly Network攻擊者批準的地址捐贈了四個NFT（CELL）。此外，Cell Land還邀請該白帽黑客來檢查其系統和智能合約的安全性和完整性。（U.Today）[2021/8/21 22:28:44]

接下來，他們將所有的 New Cell 代幣換成了 BNB，導致池中的 BNB 數量接近為0。

最后，攻擊者用900個 BNB 兌換成了 Old Cell 代幣。

2.需要注意的是，攻擊者在攻擊之前添加了 Old Cell 和 BNB 的流動性，獲得 Old lp。

3.接著，攻擊者調用流動性遷移函數。此時的狀態是新池子中幾乎沒有 BNB，老池子中幾乎沒有 Old Cell 代幣。

遷移的過程涉及以下步驟：

首先，移除舊流動性，并將對應數量的代幣返回給用戶；接著，按照新池子的比例添加新的流動性。

由于舊池子中基本沒有 Old Cell 代幣，因此在移除流動性時獲得的 BNB 數量會增加，而 Old Cell 代幣的數量會減少。

Resoul 中的數值變大，Token1 的數值也變大。

用戶只需添加少量的 BNB 和少量的 New Cell 代幣即可獲取流動性，并將多余的 BNB 和 Old Cell 代幣返回給用戶。

然后，重復進行遷移操作。

4.最后，攻擊者移除新池子的流動性，并將遷移返回的 Old Cell 代幣兌換成 BNB。

此時，老池子中有大量的 Old Cell 代幣，但沒有 BNB，攻擊者將 Old Cell 代幣重新兌換成 BNB，從而完成盈利。

遷移流動性時應該多重考慮新池子和舊池子兩種代幣的數量的變化或者當前的代幣價格，直接取交易對兩個幣種數量計算容易被操控。

此外，代碼上線前應做好全面的安全審計。

Numen Cyber

企業專欄

閱讀更多

區塊律動BlockBeats

曼昆區塊鏈法律

Foresight News

GWEI Research

吳說區塊鏈

西柚yoga

ETH中文

金色早8點

金色財經 子木

ABCDE

0xAyA

Tags：CELCELLSIUELSCEL幣ECELL價格SIU價格XcelSwap

Luna