CEL:Cellframe Network 因閃電貸操控池子比例遭受攻擊事件分析

根據 Numen 鏈上監控，2023年6月1日10點7分55秒（UTC+8），Cellframe Network（@cellframenet）在 Binance Smart Chain 上因為流動性遷移過程中代幣數量計算問題遭到黑客攻擊，黑客從中獲利76112美元。

黑客地址：

https://bscscan.com/address/0x2525c811ecf22fc5fcde03c67112d34e97da6079

攻擊交易：

https://bscscan.com/tx/0x943c2a5f89bc0c17f3fe1520ec6215ed8c6b897ce7f22f1b207fea3f79ae09a6

Celsius未記錄附屬公司間約7000筆交易，無法完全重建公司間索賠:金色財經報道，據 CoinDesk 援引法庭文件報道，Celsius 沒有充分記錄在申請破產前三個月內其與關聯公司之間約 7000 筆交易，導致幾乎無法完全重現公司間的債權結構。

此前，Celsius 向法院提交出售計劃，以推動公司在去年 7 月申請破產保護后的重組公司。隨后，Celsius Network LLC（LLC）提交申明，對 Celsius Network Limited（CNL）持有的約 91 億美元的公司間索賠，但對該公司的賬簿審計顯示，LLC 與 CNL 公司間的轉賬在許多情況下根本沒有記錄。除非聘請法務會計工作，手動重建每筆公司間交易，但這對債務人來說成本巨大。[2023/2/17 12:13:24]

預先調用交易：https://bscscan.com/tx/0xe2d496ccc3c5fd65a55048391662b8d40ddb5952dc26c715c702ba3929158cb9

Celsius債權人委員會：將調查CEO Alex Mashinsky和其他內部人士的欺詐行為:8月9日消息，一個代表Celsius Network無擔保債權人的委員會昨晚發表了首份官方聲明。

該組織多次點名提及Celsius首席執行官Alex Mashinsky，并表示將“徹底調查Mashinsky和Celsius其他內部人士的欺詐行為，包括有問題的資產部署決策、欺詐轉移等問題。”

根據昨天的聲明，無擔保債權人官方委員會已于7月27日被任命。它由7名通過該平臺出借資金的個人和機構代表組成，分別是Caroline G. Warren、Thomas DiFiore、ICB Solutions、Christopher Coco、Andrew Yoon、Mark Robinson和Covario AG。

該委員會在聲明中表示：“委員會的目標是最大限度地追回賬戶持有人和無擔保債權人的損失。委員會打算積極參與債務人破產流程，并把債務人賬戶持有人和無擔保債權人的利益放在首位。”

該組織聘請了White & Case律所、重組顧問M3 Partners和區塊鏈咨詢公司Elementus擔任顧問，還任命一家專門從事重組業務的投資銀行Perella Weinberg Partners為“潛在交易”提供咨詢，幫助收回資金。此外，它正在委托Kroll“建立一個網站和呼叫中心，向賬戶持有人和無擔保債權人提供有關破產程序的信息。”（The Block）[2022/8/9 12:12:18]

流動性遷移中計算出現問題。

知情人士：EquitiesFirst欠Celsius 4.39億美元未償還:金色財經報道，兩位知情人士表示，Celsius首席執行官Alex Mashinsky在周四提交的破產保護文件中指出的 \"私人借貸平臺 \"就是EquitiesFirst。法庭文件稱，這兩家公司之間的關系最初來自于Celsius早在2019年作為借款人的交易。2021年7月，Celsius尋求償還貸款并取回抵押品，但被告知它無法做到這一點。根據該報告，當時欠Celsius的變成了EquitiesFirst。雖然債務正在穩步償還，但仍有4.39億美元--由3765個比特幣和3.61億美元的現金組成--未償還。（《金融時報》）[2022/7/15 2:16:37]

1.首先，攻擊者通過 DPP 的 flashloan 獲得了1000個 BNB，然后利用 Pancake v3 的閃電貸功能獲取了50萬個 New Cell 代幣。

消息人士：Celsius正在通知監管機構申請破產:7月14日消息，消息人士稱，Celsius律師通知美國各州監管機構稱Celsius計劃提交破產申請文件。德克薩斯州證券委員會執行主管Joseph Rotunda表示，Celsius申請破產在意料之中，但仍將繼續調查該公司并努力保護其客戶。目前美國已有包括德克薩斯州、佛蒙特州在內的六個州宣布對 Celsius 展開調查。（CNBC）[2022/7/14 2:12:17]

接下來，他們將所有的 New Cell 代幣換成了 BNB，導致池中的 BNB 數量接近為0。

最后，攻擊者用900個 BNB 兌換成了 Old Cell 代幣。

2.需要注意的是，攻擊者在攻擊之前添加了 Old Cell 和 BNB 的流動性，獲得 Old lp。

3.接著，攻擊者調用流動性遷移函數。此時的狀態是新池子中幾乎沒有 BNB，老池子中幾乎沒有 Old Cell 代幣。

遷移的過程涉及以下步驟：

首先，移除舊流動性，并將對應數量的代幣返回給用戶；接著，按照新池子的比例添加新的流動性。

由于舊池子中基本沒有 Old Cell 代幣，因此在移除流動性時獲得的 BNB 數量會增加，而 Old Cell 代幣的數量會減少。

Resoul 中的數值變大，Token1 的數值也變大。

用戶只需添加少量的 BNB 和少量的 New Cell 代幣即可獲取流動性，并將多余的 BNB 和 Old Cell 代幣返回給用戶。

然后，重復進行遷移操作。

4.最后，攻擊者移除新池子的流動性，并將遷移返回的 Old Cell 代幣兌換成 BNB。

此時，老池子中有大量的 Old Cell 代幣，但沒有 BNB，攻擊者將 Old Cell 代幣重新兌換成 BNB，從而完成盈利。

遷移流動性時應該多重考慮新池子和舊池子兩種代幣的數量的變化或者當前的代幣價格，直接取交易對兩個幣種數量計算容易被操控。

此外，代碼上線前應做好全面的安全審計。

Numen Cyber

企業專欄

閱讀更多

區塊律動BlockBeats

曼昆區塊鏈法律

Foresight News

GWEI Research

吳說區塊鏈

西柚yoga

ETH中文

金色早8點

金色財經 子木

ABCDE

0xAyA

Tags：CELELSSIUCelsiuscell幣會消失嗎ELS價格celsius幣用途celsius幣最新

以太坊價格今日行情