Analisis Peristiwa Serangan Pinjaman Flash pada Cellframe Network

Pada tanggal 1 Juni 2023, pukul 10:07:55 (UTC+8), Cellframe Network diserang oleh hacker di suatu rantai pintar karena masalah perhitungan jumlah token selama proses migrasi likuiditas. Serangan ini menyebabkan hacker meraup keuntungan sekitar 76.112 dolar.

Analisis Peristiwa

Penyerang memanfaatkan fungsi Pinjaman Flash untuk mendapatkan sejumlah besar dana dan token, kemudian melakukan serangan dengan memanipulasi rasio token dalam kolam likuiditas.

Proses Serangan

1. Penyerang pertama-tama mendapatkan 1000 token asli dari suatu rantai cerdas dan 500.000 token New Cell melalui Pinjaman Flash.
2. Menukarkan semua token New Cell menjadi token asli, yang mengakibatkan jumlah token asli dalam kolam mendekati nol.
3. Tukar 900 token asli dengan token Old Cell.
4. Sebelum serangan, penyerang menambahkan likuiditas Old Cell dan token asli, mendapatkan Old lp.
5. Panggil fungsi migrasi likuiditas. Pada saat ini, kolam baru hampir tidak memiliki token asli, dan kolam lama hampir tidak memiliki token Old Cell.
6. Selama proses migrasi, karena tidak adanya token Old Cell di kolam lama, jumlah token asli yang diperoleh saat menghapus likuiditas meningkat, sementara jumlah token Old Cell berkurang.
7. Penyerang hanya perlu menambahkan sejumlah kecil token asli dan token New Cell untuk mendapatkan likuiditas, sementara token asli yang berlebih dan token Old Cell dikembalikan kepada penyerang.
8. Terakhir, penyerang menghapus likuiditas dari kolam baru, menukar token Old Cell yang dikembalikan dengan token asli, dan menyelesaikan keuntungan.

Ringkasan

Serangan ini mengungkapkan celah perhitungan dalam proses migrasi likuiditas. Dalam melakukan migrasi likuiditas, perlu mempertimbangkan perubahan jumlah dua jenis token di kolam lama dan baru atau harga token saat ini, bukan hanya menghitung jumlah dua mata uang dalam pasangan perdagangan, karena ini mudah dimanipulasi.

Selain itu, peristiwa ini sekali lagi menekankan pentingnya melakukan audit keamanan secara menyeluruh sebelum kode diluncurkan. Hanya dengan langkah-langkah keamanan yang ketat, serangan serupa dapat dicegah secara efektif.