Анализ инцидента с флеш-атакой займа на Cellframe Network

1 июня 2023 года в 10:07:55 (UTC+8) сеть Cellframe Network подверглась атаке хакеров на одном из смарт-цепей из-за проблемы с подсчетом количества токенов в процессе миграции ликвидности. Сообщается, что хакеры получили прибыль в размере 76,112 долларов.

Анализ процесса атаки

Атакующий сначала получил 1000 нативных токенов некоторой смарт-цепи и 500000 токенов New Cell через Срочные займы. Затем атакующий обменял все токены New Cell на нативные токены, что привело к тому, что количество нативных токенов в торговом пуле приблизилось к нулю. В конце концов, атакующий обменял 900 нативных токенов на токены Old Cell.

Стоит отметить, что злоумышленник перед началом атаки сначала добавил ликвидность Old Cell и нативных токенов, получив токены Old lp.

Затем злоумышленник вызвал функцию миграции ликвидности. В этот момент в новом пуле почти нет родных токенов, а в старом пуле почти нет токенов Old Cell. Процесс миграции включает следующие шаги:

1. Удалите старую ликвидность и верните соответствующее количество токенов пользователю
2. Добавьте новую ликвидность в соответствии с пропорцией нового пула.

Из-за того, что в старом пуле практически нет токенов Old Cell, количество получаемых коренных токенов при удалении ликвидности увеличивается, в то время как количество токенов Old Cell уменьшается. Это приводит к тому, что пользователю достаточно добавить небольшое количество коренных токенов и токенов New Cell, чтобы получить ликвидность, а избыточные коренные токены и токены Old Cell возвращаются пользователю.

В конце концов, злоумышленник удаляет ликвидность нового пула и обменивает возвращенные токены Old Cell на родные токены. В этот момент в старом пуле находится большое количество токенов Old Cell, но нет родных токенов, поэтому злоумышленник снова обменивает токены Old Cell на родные токены, тем самым завершив получение прибыли. Затем злоумышленник повторяет операцию миграции, чтобы еще больше увеличить прибыль.

Коренные причины атаки

Основная причина данной атаки заключается в проблемах с расчетами в процессе миграции ликвидности. При миграции ликвидности проектная команда непосредственно использует количество двух валют в торговой паре для расчетов, что делает этот метод уязвимым для манипуляций со стороны злоумышленников.

Рекомендации по безопасности

1. При миграции ликвидности следует учитывать изменения в количестве двух токенов в старом и новом пулах, а также текущую цену токенов, а не просто рассчитывать количество токенов.

2. Перед запуском кода необходимо провести всесторонний аудит безопасности, чтобы выявить и устранить потенциальные уязвимости.

Этот инцидент еще раз напоминает нам о том, что при разработке и внедрении сложных финансовых операций необходимо уделять особое внимание безопасности и надежности, чтобы предотвратить потенциальные атаки и уязвимости.