Analyse de l'incident de l'attaque par Prêts Flash sur le réseau Cellframe

Le 1er juin 2023 à 10h07min55s (UTC+8), Cellframe Network a été victime d'une attaque de hacker sur une chaîne de contrat intelligent en raison d'un problème de calcul du nombre de jetons pendant le processus de migration de liquidité. Cette attaque a permis aux hackers de réaliser un bénéfice d'environ 76 112 dollars.

Causes fondamentales de l'attaque

Un problème de calcul est survenu lors du processus de migration de la liquidité.

Détails du processus d'attaque

1. L'attaquant obtient d'abord 1000 jetons natifs d'une certaine chaîne et 500000 jetons New Cell via des Prêts Flash. Ensuite, l'attaquant échange tous les jetons New Cell contre des jetons natifs, ce qui fait que le nombre de jetons natifs dans la piscine de liquidités approche de zéro. Enfin, l'attaquant échange 900 jetons natifs contre des jetons Old Cell.

2. Il est à noter que l'attaquant a d'abord ajouté la liquidité de Old Cell et des jetons natifs avant de lancer l'attaque, obtenant ainsi Old lp.

3. Ensuite, l'attaquant appelle la fonction de migration de liquidité. À ce stade, il y a presque aucun jeton natif dans le nouveau pool, tandis qu'il y a presque aucun jeton Old Cell dans l'ancien pool. Le processus de migration comprend :

   • Retirer la vieille liquidité et restituer aux utilisateurs le nombre correspondant de jetons
   • Ajouter de la nouvelle liquidité selon le ratio des nouveaux pools

   En raison de l'absence presque totale de jetons Old Cell dans l'ancienne piscine, le nombre de jetons natifs obtenus lors du retrait de liquidité augmente, tandis que le nombre de jetons Old Cell diminue. Cela conduit les utilisateurs à n'ajouter qu'une petite quantité de jetons natifs et de jetons New Cell pour obtenir de la liquidité, les jetons natifs excédentaires et les jetons Old Cell étant retournés aux utilisateurs.

4. Enfin, l'attaquant retire la liquidité du nouveau pool et échange les jetons Old Cell retournés après la migration contre des jetons natifs. À ce moment-là, le vieux pool contient une grande quantité de jetons Old Cell mais presque pas de jetons natifs, l'attaquant échange les jetons Old Cell à nouveau contre des jetons natifs, complétant ainsi son profit. L'attaquant répète ensuite l'opération de migration.

Conseils de sécurité

1. Lors de la migration de la liquidité, il est important de prendre en compte l'évolution des quantités des deux jetons dans les anciens et nouveaux pools ainsi que les prix actuels des jetons, afin d'éviter d'utiliser directement les quantités des deux jetons dans la paire de trading pour les calculs, afin de prévenir toute manipulation.

2. Avant le déploiement du code, il est impératif de procéder à un audit de sécurité complet pour identifier et corriger les vulnérabilités potentielles.

Cet événement souligne à nouveau l'importance de la sécurité et de la qualité du code dans le domaine de la finance décentralisée. Les équipes de projet doivent concevoir et mettre en œuvre les fonctionnalités clés avec plus de prudence, en particulier pour les opérations critiques impliquant des flux de fonds. En même temps, les utilisateurs doivent également rester vigilants, comprendre les risques potentiels et prendre les mesures de protection nécessaires.