Cellframe Network 因閃電貸操控池子比例遭受攻擊事件分析_ELS

根據 Numen 鏈上監控，2023年6月1日10點7分55秒（UTC+8），Cellframe Network（@cellframenet）在 Binance Smart Chain 上因為流動性遷移過程中代幣數量計算問題遭到黑客攻擊，黑客從中獲利76112美元。

黑客地址：

https://bscscan.com/address/0x2525c811ecf22fc5fcde03c67112d34e97da6079

攻擊交易：

https://bscscan.com/tx/0x943c2a5f89bc0c17f3fe1520ec6215ed8c6b897ce7f22f1b207fea3f79ae09a6

Celsius Network開始通知符合條件的用戶提取托管資產:2月15日消息，加密借貸平臺Celsius Network發推稱，某些托管賬戶中可分配資產的提款即將重啟，Celsius開始通知符合條件的用戶采取必要步驟以進行提款。符合條件的用戶還將收到與提現活動相關的Gas和交易費用具體信息。賬戶中沒有足夠資產來支付這些費用的合格用戶將不允許提取其資產。符合條件的用戶有望在2月15日左右收到來自Celsius的電子郵件和Celsius應用程序發布的通知。[2023/2/15 12:08:13]

預先調用交易：https://bscscan.com/tx/0xe2d496ccc3c5fd65a55048391662b8d40ddb5952dc26c715c702ba3929158cb9

Celsius索賠人在法律策略上再次產生分歧，扣留賬戶儲戶聯合聘請律師以尋求索賠:8月23日消息，據外媒報道，加密借貸平臺Celsius在法律策略上再次產生分歧，因為Celsius的破產變得越來越混亂和棘手，部分索賠人計劃在破產聽證會上成立一個特設小組，并聘請Troutman Pepper的合伙人Deborah Kovsky-Apap為法律代表，從而收回他們的資產。

所謂的“扣留賬戶”小組是由美國一些州的客戶組成的，由于監管機構的停止令，Celsius無法為他們提供可用的托管賬戶。 這些人可以選擇將資金轉移到扣留賬戶，而這些資金仍被凍結。數據顯示，在Celsius停止提款時，其管理的大約120億美元資產中，扣留賬戶僅占1450萬美元。

此前8月2日消息，Celsius托管客戶聯合聘請律師委托其向Celsius索賠1.8億美元。（CoinDesk）[2022/8/23 12:42:55]

流動性遷移中計算出現問題。

借貸平臺Celsius Network與Chainlink達成合作:Chainlink首席執行官Serey Nazarov在接受采訪時表示，借貸平臺Celsius Network已與預言機提供商Chainlink達成合作，將由其提供喂價服務。據悉，Celsius管理著大約6億美元的資產。根據雙方協議，Chainlink還將把其持有的一部分比特幣和以太坊置于Celsius的資金管理服務之下。（CoinDesk）[2020/3/30]

1.首先，攻擊者通過 DPP 的 flashloan 獲得了1000個 BNB，然后利用 Pancake v3 的閃電貸功能獲取了50萬個 New Cell 代幣。

三星在官方公告中計劃推出區塊鏈物流平臺Cello Square 3.0:三星在官方公告中計劃推出區塊鏈物流平臺Cello Square 3.0，計劃節省20%的物流運輸成本。據悉，Samsung SDS于2012年首次推出Cello，該平臺涉及食品庫存管理和國際航運程序領域。之后，Samsung SDS一直通過戰略投資和研發等方式向新領域擴張。此次，Cello Square 3.0物流平臺將應用于供應鏈規劃、運輸系統。該物流平臺可在手機或電腦上運行，提供海陸空時間表以及路線以供參考，并且可以識別某些航運路線出現的物流風險。[2018/6/25]

接下來，他們將所有的 New Cell 代幣換成了 BNB，導致池中的 BNB 數量接近為0。

最后，攻擊者用900個 BNB 兌換成了 Old Cell 代幣。

2.需要注意的是，攻擊者在攻擊之前添加了 Old Cell 和 BNB 的流動性，獲得 Old lp。

3.接著，攻擊者調用流動性遷移函數。此時的狀態是新池子中幾乎沒有 BNB，老池子中幾乎沒有 Old Cell 代幣。

遷移的過程涉及以下步驟：

首先，移除舊流動性，并將對應數量的代幣返回給用戶；接著，按照新池子的比例添加新的流動性。

由于舊池子中基本沒有 Old Cell 代幣，因此在移除流動性時獲得的 BNB 數量會增加，而 Old Cell 代幣的數量會減少。

Resoul 中的數值變大，Token1 的數值也變大。

用戶只需添加少量的 BNB 和少量的 New Cell 代幣即可獲取流動性，并將多余的 BNB 和 Old Cell 代幣返回給用戶。

然后，重復進行遷移操作。

4.最后，攻擊者移除新池子的流動性，并將遷移返回的 Old Cell 代幣兌換成 BNB。

此時，老池子中有大量的 Old Cell 代幣，但沒有 BNB，攻擊者將 Old Cell 代幣重新兌換成 BNB，從而完成盈利。

遷移流動性時應該多重考慮新池子和舊池子兩種代幣的數量的變化或者當前的代幣價格，直接取交易對兩個幣種數量計算容易被操控。

此外，代碼上線前應做好全面的安全審計。

Numen Cyber

企業專欄

閱讀更多

區塊律動BlockBeats

曼昆區塊鏈法律

Foresight News

GWEI Research

吳說區塊鏈

西柚yoga

ETH中文

金色早8點

金色財經 子木

ABCDE

0xAyA

Tags：CELCELLELSCelsiuscelo幣跑路CELL價格channels幣歷史行情圖celsius幣官網

LTC