Cellframe Network 遭受流動性操縱攻擊，損失超7萬美元

2023年6月1日，Cellframe Network 在智能鏈上因流動性遷移過程中的計算問題遭到黑客攻擊，造成約76,112美元的損失。

事件分析

攻擊者利用閃電貸功能獲取大量資金，通過操縱流動性池中的代幣比例來實施攻擊。整個攻擊過程可分爲以下幾個步驟：

1. 攻擊者首先獲取1000個BNB和50萬個New Cell代幣的閃電貸。
2. 將所有New Cell代幣兌換成BNB，導致池中BNB接近枯竭。
3. 用900個BNB兌換Old Cell代幣。
4. 在攻擊前，攻擊者添加了Old Cell和BNB的流動性，獲得Old lp。
5. 調用流動性遷移函數，此時新池中幾乎沒有BNB，舊池中幾乎沒有Old Cell代幣。
6. 遷移過程中，由於舊池中Old Cell代幣稀缺，移除流動性時獲得的BNB數量增加，而Old Cell代幣數量減少。
7. 用戶只需添加少量BNB和New Cell代幣即可獲取流動性，多餘的BNB和Old Cell代幣返還給用戶。
8. 攻擊者移除新池子的流動性，並將返還的Old Cell代幣兌換成BNB。
9. 最後，攻擊者將Old Cell代幣重新兌換成BNB，完成盈利。

攻擊根本原因

流動性遷移過程中的計算問題是此次攻擊的根本原因。攻擊者通過操縱池子中代幣的比例，利用了遷移算法的漏洞。

安全建議

1. 在進行流動性遷移時，應全面考慮新舊池子中兩種代幣數量的變化及當前價格。
2. 避免僅依賴交易對中兩個幣種數量進行計算，這容易被操控。
3. 代碼上線前應進行全面的安全審計，以發現並修復潛在漏洞。

這起事件再次凸顯了DeFi項目在設計和實施流動性管理機制時的安全重要性。項目方需要更加謹慎地處理涉及大額資金流動的操作，並在部署前進行全面的安全評估。