Celsius:Cellframe Network 因閃電貸操控池子比例遭受攻擊事件分析_celsius幣官網

根據 Numen 鏈上監控，2023年6月1日10點7分55秒（UTC+8），Cellframe Network（@cellframenet）在 Binance Smart Chain 上因為流動性遷移過程中代幣數量計算問題遭到黑客攻擊，黑客從中獲利76112美元。

黑客地址：

https://bscscan.com/address/0x2525c811ecf22fc5fcde03c67112d34e97da6079

攻擊交易：

https://bscscan.com/tx/0x943c2a5f89bc0c17f3fe1520ec6215ed8c6b897ce7f22f1b207fea3f79ae09a6

彭博社：FTX首席執行官SBF正考慮競購Celsius的資產:9月28日消息，消息人士透露，FTX首席執行官Sam Bankman-Fried（SBF）正在考慮競購破產的加密借貸平臺Celsius Network的資產。

此前消息，FTX正洽談以約320億美元估值融資10億美元，以收購零售交易平臺。昨日消息，FTX以14.22億美元的出價贏得Voyager Digital資產拍賣。（彭博社）[2022/9/28 22:36:25]

預先調用交易：https://bscscan.com/tx/0xe2d496ccc3c5fd65a55048391662b8d40ddb5952dc26c715c702ba3929158cb9

Celsius要求Prime Trust返還1700萬美元的加密資產:金色財經報道，Celsius周二起訴加密托管公司Prime Trust，試圖奪回后者持有的1700萬美元的加密貨幣。這一起訴源于與Celsius收益產品相關的糾紛。Celsius表示，在2021年6月雙方解除協議時，Prime Trust返還給Celsius價值1.19億美元的加密資產。

但Celsius稱，Prime Trust拒絕履行其轉讓398 BTC、196,268 CEL代幣、3,740 ETH和220萬USDC的義務，這些加密貨幣估值為1700萬美元。（CoinDesk）[2022/8/24 12:44:10]

流動性遷移中計算出現問題。

Celsius債權人委員會在聽證會上阻止Celsius出售其開采的比特幣:8月12日消息，在今天的Celsius第11章破產程序的聽證會上，Celsius債權人委員會采取行動阻止Celsius出售其部分開采的加密貨幣的企圖。本周，代表債權人委員會的律師在一份法庭文件中寫道，他們首先需要更深入地了解如何出售Celsius開采的比特幣以及如何使用出售所得。該委員會還表示，它正在開展“廣泛的調查”，并預計將援引2004年破產規則。如果得到法官的批準，該規則將允許廣泛的證據開示程序，該程序可能要求相關方作證或出示文件，類似于民事訴訟中的證詞。

據悉，Celsius子公司Celsius Mining曾于5月申請IPO，也隨著Celsius提交了破產保護申請，在7月份的訴訟開始時，法官批準了Celsius動用500萬美元啟動其挖礦業務的請求，但這已經引起了美國司法部以及現在的債權人委員會的批評。

此前8月9日消息，Celsius債權人委員會將調查Celsius CEO及其他內部人士的欺詐行為。（Decrypt）[2022/8/12 12:20:29]

1.首先，攻擊者通過 DPP 的 flashloan 獲得了1000個 BNB，然后利用 Pancake v3 的閃電貸功能獲取了50萬個 New Cell 代幣。

Celsius開始向Aave和Compound償還貸款:金色財經報道，Nansen標記的與Celsius相關的錢包，對Aave和Compound的未償債務從周五的2.58億美元減少到了2.35億美元。據悉，如果Celsius全額償還貸款，理論上這家加密貨幣貸方將能夠收回約9.5億美元的資產。（CoinDesk）[2022/7/9 2:01:44]

接下來，他們將所有的 New Cell 代幣換成了 BNB，導致池中的 BNB 數量接近為0。

最后，攻擊者用900個 BNB 兌換成了 Old Cell 代幣。

2.需要注意的是，攻擊者在攻擊之前添加了 Old Cell 和 BNB 的流動性，獲得 Old lp。

3.接著，攻擊者調用流動性遷移函數。此時的狀態是新池子中幾乎沒有 BNB，老池子中幾乎沒有 Old Cell 代幣。

遷移的過程涉及以下步驟：

首先，移除舊流動性，并將對應數量的代幣返回給用戶；接著，按照新池子的比例添加新的流動性。

由于舊池子中基本沒有 Old Cell 代幣，因此在移除流動性時獲得的 BNB 數量會增加，而 Old Cell 代幣的數量會減少。

Resoul 中的數值變大，Token1 的數值也變大。

用戶只需添加少量的 BNB 和少量的 New Cell 代幣即可獲取流動性，并將多余的 BNB 和 Old Cell 代幣返回給用戶。

然后，重復進行遷移操作。

4.最后，攻擊者移除新池子的流動性，并將遷移返回的 Old Cell 代幣兌換成 BNB。

此時，老池子中有大量的 Old Cell 代幣，但沒有 BNB，攻擊者將 Old Cell 代幣重新兌換成 BNB，從而完成盈利。

遷移流動性時應該多重考慮新池子和舊池子兩種代幣的數量的變化或者當前的代幣價格，直接取交易對兩個幣種數量計算容易被操控。

此外，代碼上線前應做好全面的安全審計。

Numen Cyber

企業專欄

閱讀更多

區塊律動BlockBeats

曼昆區塊鏈法律

Foresight News

GWEI Research

吳說區塊鏈

西柚yoga

ETH中文

金色早8點

金色財經 子木

ABCDE

0xAyA

Tags：CELSIUCelsiusELSXcelToken Pluscelsius幣官網celsius幣用途XELS

ETH