Cellframe Network 遭受閃電貸攻擊事件剖析

2023年6月1日10時7分55秒（UTC+8），Cellframe Network 在幣安智能鏈上因流動性遷移過程中的代幣計算問題遭到黑客攻擊。這次攻擊使黑客獲利約76,112美元。

攻擊詳情

攻擊者首先通過閃電貸獲得了1000個BNB和50萬個New Cell代幣。隨後，他們將所有New Cell代幣兌換成BNB，導致池中BNB數量接近爲零。最後，攻擊者用900個BNB兌換成Old Cell代幣。

值得注意的是，攻擊者在實施攻擊前添加了Old Cell和BNB的流動性，獲得了Old lp。

攻擊流程

1. 攻擊者調用流動性遷移函數。此時，新池子中幾乎沒有BNB，而老池子中幾乎沒有Old Cell代幣。

2. 遷移過程包括：移除舊流動性並將對應數量的代幣返回給用戶；按照新池子的比例添加新的流動性。

3. 由於舊池子中基本沒有Old Cell代幣，移除流動性時獲得的BNB數量增加，而Old Cell代幣數量減少。

4. 用戶只需添加少量BNB和New Cell代幣即可獲取流動性，多餘的BNB和Old Cell代幣會返回給用戶。

5. 攻擊者移除新池子的流動性，並將遷移返回的Old Cell代幣兌換成BNB。

6. 此時，老池子中有大量Old Cell代幣但沒有BNB，攻擊者將Old Cell代幣重新兌換成BNB，完成盈利。

7. 攻擊者重復進行遷移操作。

漏洞根源

流動性遷移過程中的代幣數量計算出現問題，允許攻擊者通過操縱池子比例來獲利。

安全建議

1. 遷移流動性時應全面考慮新舊池子兩種代幣數量的變化以及當前代幣價格。

2. 避免直接使用交易對兩個幣種數量進行計算，這容易被操控。

3. 在代碼上線前進行全面的安全審計，以防範潛在的漏洞。

此事件再次凸顯了在設計和實施復雜的金融操作時，全面考慮各種情況的重要性，尤其是在涉及流動性遷移等敏感操作時。同時，它也提醒我們在區塊鏈生態系統中，安全審計的重要性不容忽視。