Análisis del incidente de ataque de flash loan en Cellframe Network

El 1 de junio de 2023 a las 10:07:55 (UTC+8), Cellframe Network fue atacado por hackers en una cadena inteligente debido a un problema en el cálculo de la cantidad de tokens durante el proceso de migración de liquidez. Este ataque resultó en una ganancia de aproximadamente 76,112 dólares para los hackers.

Análisis de eventos

El atacante utilizó la función de Flash Loans para obtener una gran cantidad de fondos y tokens, y luego implementó el ataque manipulando la proporción de tokens en el fondo de liquidez.

Proceso de ataque

1. El atacante primero obtiene 1000 tokens nativos de una cadena inteligente y 500000 tokens New Cell a través de Flash Loans.
2. Intercambiar todos los tokens New Cell por tokens nativos, lo que provoca que la cantidad de tokens nativos en el fondo se acerque a cero.
3. Intercambiar 900 tokens nativos por tokens Old Cell.
4. Antes del ataque, el atacante agregó liquidez de Old Cell y tokens nativos, obteniendo Old lp.
5. Llamar a la función de migración de liquidez. En este momento, casi no hay tokens nativos en la nueva piscina, y casi no hay tokens de Old Cell en la piscina antigua.
6. Durante el proceso de migración, dado que hay prácticamente ningún token Old Cell en la piscina antigua, la cantidad de tokens nativos obtenidos al retirar liquidez aumenta, mientras que la cantidad de tokens Old Cell disminuye.
7. El atacante solo necesita agregar una pequeña cantidad de tokens nativos y tokens New Cell para obtener liquidez, los tokens nativos restantes y los tokens Old Cell se devuelven al atacante.
8. Por último, el atacante retira la liquidez del nuevo fondo y cambia los tokens Old Cell devueltos por tokens nativos, completando así la ganancia.

Resumen

Este ataque expuso una vulnerabilidad de cálculo en el proceso de migración de liquidez. Al realizar la migración de liquidez, se debe considerar de manera integral el cambio en la cantidad de los dos tokens en los nuevos y viejos pools, o el precio actual de los tokens, en lugar de simplemente calcular la cantidad de los dos tipos de moneda en el par de trading, ya que esto puede ser manipulado.

Además, este evento subraya una vez más la importancia de realizar auditorías de seguridad exhaustivas antes de que el código se implemente. Solo a través de medidas de seguridad estrictas se pueden prevenir eficazmente incidentes de ataque similares.