Analyse de l'incident d'attaque par Prêts Flash de Cellframe Network

Le 1er juin 2023 à 10h07min55s (UTC+8), Cellframe Network a été victime d'une attaque de hacker sur une certaine chaîne intelligente en raison d'un problème de calcul du nombre de tokens lors du processus de migration de liquidités. Cette attaque a permis au hacker de réaliser un profit d'environ 76 112 dollars.

Analyse des événements

L'attaquant a utilisé la fonctionnalité de Prêts Flash pour obtenir une grande quantité de fonds et de jetons, puis a procédé à l'attaque en manipulant le rapport des jetons dans la piscine de liquidité.

Processus d'attaque

1. L'attaquant commence par obtenir 1000 jetons natifs d'une certaine chaîne intelligente et 500000 jetons New Cell via des Prêts Flash.
2. Échanger tous les tokens New Cell contre des tokens natifs, ce qui entraîne une quantité de tokens natifs dans le pool proche de zéro.
3. Échangez 900 jetons natifs contre des jetons Old Cell.
4. Avant l'attaque, l'attaquant a ajouté de la liquidité pour la cellule ancienne et le jeton natif, obtenant ainsi Old lp.
5. Appeler la fonction de migration de liquidité. À ce moment-là, le nouveau pool n'a presque pas de jetons natifs, et l'ancien pool a presque pas de jetons Old Cell.
6. Pendant le processus de migration, comme il n'y a presque pas de jetons Old Cell dans l'ancienne pool, le nombre de jetons natifs obtenus lors du retrait de liquidités augmente, tandis que le nombre de jetons Old Cell diminue.
7. L'attaquant n'a besoin d'ajouter qu'un petit montant de jetons natifs et de jetons New Cell pour obtenir de la liquidité, les jetons natifs excédentaires et les jetons Old Cell étant retournés à l'attaquant.
8. Enfin, l'attaquant retire la liquidité du nouveau pool, échange les jetons Old Cell retournés contre des jetons natifs, et réalise un profit.

Résumé

Cette attaque a révélé une faille de calcul dans le processus de migration de liquidités. Lors de la migration de liquidités, il convient de prendre en compte les variations de quantité des deux types de jetons dans les anciennes et nouvelles pools, ou le prix actuel des jetons, plutôt que de simplement calculer la quantité des deux types de jetons dans la paire de trading, car cela peut facilement être manipulé.

De plus, cet événement souligne à nouveau l'importance d'effectuer un audit de sécurité complet avant le déploiement du code. Ce n'est qu'en appliquant des mesures de sécurité strictes que l'on peut efficacement prévenir la survenue d'attaques similaires.