Análise do incidente de ataque de empréstimo flash da Cellframe Network

No dia 1 de junho de 2023, às 10h07min55s (UTC+8), a Cellframe Network foi alvo de um ataque de hackers em uma determinada cadeia inteligente devido a um problema na contagem de tokens durante o processo de migração de liquidez. Esse ataque resultou em um lucro de cerca de 76.112 dólares para os hackers.

Análise de Eventos

O atacante utilizou a funcionalidade de Empréstimos Flash para obter uma grande quantidade de fundos e tokens, e em seguida, manipulou a proporção de tokens no pool de liquidez para executar o ataque.

Fluxo de Ataque

1. O atacante primeiro obtém 1000 tokens nativos de uma certa cadeia inteligente e 500000 tokens New Cell através de Empréstimos Flash.
2. Trocar todos os tokens New Cell por tokens nativos, fazendo com que a quantidade de tokens nativos na piscina fique próxima de zero.
3. Trocar 900 tokens nativos por tokens Old Cell.
4. Antes do ataque, o atacante adicionou liquidez de Old Cell e tokens nativos, obtendo Old lp.
5. Chamar a função de migração de liquidez. Neste momento, a nova pool tem quase nenhum token nativo e a pool antiga tem quase nenhum token Old Cell.
6. Durante o processo de migração, uma vez que há praticamente nenhum token Old Cell na antiga pool, a quantidade de tokens nativos obtidos ao remover a liquidez aumenta, enquanto a quantidade de tokens Old Cell diminui.
7. O atacante só precisa adicionar uma pequena quantidade de token nativo e token New Cell para obter liquidez, e o excesso de tokens nativos e tokens Old Cell é devolvido ao atacante.
8. Por fim, o atacante remove a liquidez do novo pool e troca os tokens Old Cell retornados por tokens nativos, completando o lucro.

Resumo

Este ataque expôs uma vulnerabilidade de cálculo durante o processo de migração de liquidez. Ao realizar a migração de liquidez, deve-se considerar de forma abrangente as variações na quantidade das duas moedas nos antigos e novos pools ou o preço atual das moedas, em vez de simplesmente calcular a quantidade das duas moedas no par de negociação, pois isso pode ser facilmente manipulado.

Além disso, este evento enfatiza novamente a importância de realizar uma auditoria de segurança completa antes do lançamento do código. Somente através de medidas de segurança rigorosas é que se pode prevenir eficazmente a ocorrência de eventos de ataque semelhantes.