Cellframe Network 因闪电贷操控池子比例遭受攻击事件分析

根据 Numen 链上监控，2023年6月1日10点7分55秒（UTC+8），Cellframe Network（/img/202364115846/0.jpg" />

借贷平台Celsius：CEL代币面临“监管风险”:金色财经报道，借贷平台Celsius Network本月首次警告客户，加密货币CEL容易受到监管风险的影响。这家加密货币借贷公司最近几天加强了其风险披露信息，为高收益的Celsius Earn Program划出一节，说它 \"可能被认为是一项风险投资\"，并在CEL的风险中强调了 \"监管\"。

自10月以来，该条款一直是这样写的：与其他数字资产一样，CEL容易受到各种风险的影响，包括盗币者、丢失的私钥、不可逆转的交易和失败的链上交易。此次更新也将 \"监管风险 \"放在了上面。

该公司上周在美国限制了新的 \"Earn \"计划的注册，只允许认可的投资者参与。（Coindesk）[2022/4/23 14:42:40]

2.需要注意的是，攻击者在攻击之前添加了 Old Cell 和 BNB 的流动性，获得 Old lp。

3.接着，攻击者调用流动性迁移函数。此时的状态是新池子中几乎没有 BNB，老池子中几乎没有 Old Cell 代币。

迁移的过程涉及以下步骤：

首先，移除旧流动性，并将对应数量的代币返回给用户；接着，按照新池子的比例添加新的流动性。

由于旧池子中基本没有 Old Cell 代币，因此在移除流动性时获得的 BNB 数量会增加，而 Old Cell 代币的数量会减少。

Resoul 中的数值变大，Token1 的数值也变大。

用户只需添加少量的 BNB 和少量的 New Cell 代币即可获取流动性，并将多余的 BNB 和 Old Cell 代币返回给用户。

然后，重复进行迁移操作。

4.最后，攻击者移除新池子的流动性，并将迁移返回的 Old Cell 代币兑换成 BNB。

此时，老池子中有大量的 Old Cell 代币，但没有 BNB，攻击者将 Old Cell 代币重新兑换成 BNB，从而完成盈利。

迁移流动性时应该多重考虑新池子和旧池子两种代币的数量的变化或者当前的代币价格，直接取交易对两个币种数量计算容易被操控。

此外，代码上线前应做好全面的安全审计。

Numen Cyber

企业专栏

阅读更多

区块律动BlockBeats

曼昆区块链法律

Foresight News

GWEI Research

吴说区块链

西柚yoga

ETH中文

金色早8点

金色财经 子木

ABCDE

0xAyA

标签：CELCELLBNBELScelsius币官网ecell币价格bnb是哪个国家的币ELS价格

酷币交易所热门资讯