Análise do incidente de ataque de empréstimo flash da Cellframe Network

No dia 1 de junho de 2023, às 10:07:55 (UTC+8), a Cellframe Network foi alvo de um ataque de hackers devido a um problema na contagem da quantidade de tokens durante o processo de migração de liquidez em uma certa blockchain. Este ataque resultou em um lucro de 76.112 dólares para os hackers.

Causa Raiz do Ataque

A causa fundamental do ataque reside em problemas de cálculo durante o processo de migração de liquidez.

Detalhes do fluxo de ataque

1. O atacante primeiro obtém 1000 tokens nativos de uma determinada cadeia e 500000 tokens New Cell através de um Empréstimo Flash. Em seguida, troca todos os tokens New Cell por tokens nativos, fazendo com que a quantidade de tokens nativos no pool de liquidez fique perto de zero. Por fim, troca 900 tokens nativos por tokens Old Cell.

2. É importante notar que, antes de realizar o ataque, os atacantes adicionaram liquidez ao Old Cell e ao token nativo, obtendo o Old lp.

3. Em seguida, o atacante chamou a função de migração de liquidez. Neste momento, quase não havia tokens nativos no novo pool, enquanto o pool antigo quase não tinha tokens Old Cell. O processo de migração inclui os seguintes passos:

   • Remover a liquidez antiga e devolver a quantidade correspondente de tokens aos usuários
   • Adicionar nova liquidez de acordo com a proporção do novo pool

   Devido à quase inexistência de tokens Old Cell na antiga piscina, a quantidade de tokens nativos obtidos ao remover a liquidez aumenta, enquanto a quantidade de tokens Old Cell diminui. Isso leva os usuários a precisarem adicionar apenas uma pequena quantidade de tokens nativos e tokens New Cell para obter liquidez, enquanto os tokens nativos e tokens Old Cell em excesso são devolvidos aos usuários.

4. Por fim, o atacante remove a liquidez do novo pool e troca os tokens Old Cell retornados pela moeda nativa. Neste momento, há uma grande quantidade de tokens Old Cell no pool antigo, mas nenhuma moeda nativa. O atacante troca os tokens Old Cell de volta pela moeda nativa, completando assim o lucro. Em seguida, o atacante repete a operação de migração.

Sugestões de Segurança

1. Ao migrar liquidez, deve-se considerar completamente a mudança nas quantidades das duas tokens nos antigos e novos pools, bem como os preços atuais das tokens, evitando depender apenas das quantidades das duas tokens no par de negociação para prevenir manipulação.

2. Antes de colocar o código em produção, é imprescindível realizar uma auditoria de segurança abrangente para reduzir riscos potenciais.

Este incidente lembra-nos novamente que, ao lidar com operações financeiras complexas, especialmente as que envolvem troca de tokens e gestão de liquidez, é necessário ter um cuidado especial e adotar múltiplas medidas de segurança. Ao mesmo tempo, também destaca a importância de realizar auditorias de segurança abrangentes em contratos inteligentes.