Cellframe Network 遭受閃電貸攻擊事件分析

2023年6月1日10時07分55秒（UTC+8），Cellframe Network 在某智能合約鏈上因流動性遷移過程中的代幣數量計算問題遭到黑客攻擊。這次攻擊使黑客獲利約76,112美元。

攻擊根本原因

流動性遷移過程中的計算出現問題。

攻擊流程詳解

1. 攻擊者首先通過閃電貸獲取1000個某鏈原生代幣和50萬個New Cell代幣。隨後，攻擊者將所有New Cell代幣兌換成原生代幣，導致流動性池中原生代幣數量接近零。最後，攻擊者用900個原生代幣兌換成Old Cell代幣。

2. 值得注意的是，攻擊者在發起攻擊前，先添加了Old Cell和原生代幣的流動性，獲得Old lp。

3. 接下來，攻擊者調用流動性遷移函數。此時，新池中幾乎沒有原生代幣，而老池中幾乎沒有Old Cell代幣。遷移過程包括：

   • 移除舊流動性，並將對應數量的代幣返還用戶
   • 按照新池子的比例添加新的流動性

   由於舊池中基本沒有Old Cell代幣，移除流動性時獲得的原生代幣數量增加，而Old Cell代幣數量減少。這導致用戶只需添加少量原生代幣和New Cell代幣即可獲取流動性，多餘的原生代幣和Old Cell代幣則返還給用戶。

4. 最後，攻擊者移除新池子的流動性，並將遷移返回的Old Cell代幣兌換成原生代幣。此時，老池中有大量Old Cell代幣但幾乎沒有原生代幣，攻擊者將Old Cell代幣重新兌換成原生代幣，完成盈利。攻擊者隨後重復執行遷移操作。

安全建議

1. 在遷移流動性時，應全面考慮新舊池子中兩種代幣數量的變化及當前代幣價格，避免直接使用交易對中兩個幣種的數量進行計算，以防被操控。

2. 在代碼上線前，務必進行全面的安全審計，以發現並修復潛在的漏洞。

本次事件再次強調了在去中心化金融領域中，安全性和代碼質量的重要性。項目方需要更加謹慎地設計和實現核心功能，特別是涉及資金流動的關鍵操作。同時，用戶也應該提高警惕，了解潛在的風險，並採取必要的防護措施。