تحليل حدث هجوم القرض الفوري على شبكة Cellframe

في 1 يونيو 2023 الساعة 10:7:55 (UTC+8)، تعرضت شبكة Cellframe لهجوم من قبل قراصنة على أحد سلاسل البلوكشين الذكية بسبب مشكلة في حساب عدد الرموز خلال عملية نقل السيولة. أدى هذا الهجوم إلى تحقيق القراصنة لأرباح تقارب 76,112 دولار.

سبب الهجوم والعملية

السبب الجذري للهجوم يكمن في مشكلة الحساب خلال عملية نقل السيولة. استغل القراصنة وظيفة القروض السريعة وحوض السيولة، واستفادوا بشكل بارع من ثغرة حساب عدد الرموز.

عملية الهجوم كالتالي:

1. يقوم المتسللون أولاً بالحصول على كمية كبيرة من BNB و New Cell من خلال القروض السريعة.
2. تحويل جميع رموز New Cell إلى BNB، مما يؤدي إلى اقتراب كمية BNB في المسبح من الصفر.
3. استخدم كمية كبيرة من BNB لتحويلها إلى رموز Old Cell.
4. قبل الهجوم، أضاف القراصنة سيولة Old Cell و BNB، وحصلوا على Old lp.
5. استدعاء دالة نقل السيولة، في هذه المرحلة لا يوجد تقريبًا أي BNB في الحوض الجديد، ولا يوجد تقريبًا أي رمز من Old Cell في الحوض القديم.
6. تتضمن عملية النقل إزالة السيولة القديمة وإضافة سيولة جديدة وفقًا لنسبة المسبح الجديدة.
7. بسبب عدم توازن نسبة الرموز في الحوض، يمكن للقراصنة الحصول على كمية كبيرة من السيولة باستخدام كمية قليلة جداً من BNB ورموز New Cell.
8. أخيراً، يقوم القراصنة بإزالة السيولة من الحوض الجديد، ثم يقومون بتبادل الرموز القديمة المكتسبة إلى BNB، مما يحقق الربح.

نصائح الأمان

لتجنب هجمات مماثلة، يجب على فريق المشروع عند إجراء نقل السيولة:

1. النظر في التغيرات في عدد الرموز في الحوضين القديم والجديد بشكل شامل.
2. النظر في سعر الرمز الحالي بدلاً من الاعتماد فقط على عدد الرمزين في زوج التداول.
3. إجراء تدقيق أمني شامل قبل إطلاق الكود.

تؤكد هذه الحادثة مرة أخرى على أهمية التدابير الأمنية الصارمة والمراجعة الشاملة للشفرات في مشاريع DeFi، خاصة عندما يتعلق الأمر بعمليات السيولة المعقدة.