Análise do incidente de ataque de empréstimo flash na Cellframe Network

No dia 1 de Junho de 2023, às 10:07:55 (UTC+8), a Cellframe Network foi atacada por hackers devido a um problema de cálculo da quantidade de tokens durante o processo de migração de liquidez em uma determinada cadeia inteligente. Este ataque resultou em um lucro de cerca de 76.112 dólares para os hackers.

Causa Raiz do Ataque

O problema de cálculo durante o processo de migração de liquidez é a principal razão para este ataque.

Explicação detalhada do processo de ataque

1. O atacante primeiro obteve 1000 tokens nativos de uma determinada cadeia e 500000 tokens New Cell através de Empréstimos Flash. Em seguida, eles trocaram todos os tokens New Cell por tokens nativos, fazendo com que a quantidade de tokens nativos no pool de liquidez ficasse próxima de zero. Por fim, o atacante trocou 900 tokens nativos por tokens Old Cell.

2. Vale a pena notar que o atacante adicionou liquidez de Old Cell e tokens nativos antes de realizar o ataque, obtendo Old lp.

3. Em seguida, o atacante chamou a função de migração de liquidez. Neste momento, quase não havia tokens nativos no novo pool, e quase não havia tokens Old Cell no pool antigo. O processo de migração inclui os seguintes passos:

   • Remover a liquidez antiga e devolver a quantidade correspondente de tokens aos usuários
   • Adicione nova liquidez de acordo com a proporção do novo pool

   Devido à quase inexistência de tokens Old Cell no antigo pool, a quantidade de tokens nativos obtidos ao remover a liquidez aumenta, enquanto a quantidade de tokens Old Cell diminui. Isso faz com que os usuários precisem adicionar apenas uma pequena quantidade de tokens nativos e tokens New Cell para obter liquidez, enquanto os tokens nativos em excesso e os tokens Old Cell são devolvidos aos usuários.

4. Por fim, o atacante remove a liquidez do novo pool e troca os tokens Old Cell retornados da migração por tokens nativos. Neste ponto, há uma grande quantidade de tokens Old Cell no pool antigo, mas sem tokens nativos, o atacante troca os tokens Old Cell novamente por tokens nativos, completando assim o lucro. Depois, o atacante repete a operação de migração.

Sugestões de Segurança

1. Ao migrar a liquidez, deve-se considerar cuidadosamente a variação na quantidade das duas criptomoedas nos novos e antigos pools, bem como o preço atual das criptomoedas. Calcular diretamente a quantidade de ambas as moedas através do par de negociação pode ser facilmente manipulado.

2. Antes de lançar o código, é imprescindível realizar uma auditoria de segurança abrangente para prevenir vulnerabilidades e riscos de ataque potenciais.

Este incidente sublinha novamente a importância de implementar medidas de segurança rigorosas em projetos DeFi, especialmente quando se trata de operações complexas como a migração de liquidez. As equipas dos projetos precisam ser mais cautelosas, garantindo que todos os possíveis vetores de ataque sejam devidamente considerados e prevenidos.