Анализ инцидента атаки на заем срочного займа сети Cellframe

1 июня 2023 года в 10:07:55 (UTC+8) сеть Cellframe Network подверглась хакерской атаке на одном из смарт-контрактов из-за проблемы с расчетом количества токенов в процессе миграции ликвидности. Эта атака принесла хакерам прибыль около 76,112 долларов.

Анализ события

Атакующий использовал функцию Срочные займы для получения значительных средств и токенов, а затем осуществил атаку, манипулируя соотношением токенов в ликвидностном пуле.

Процесс атаки

1. Нападатель сначала получает 1000 нативных токенов определенной умной цепи и 500000 токенов New Cell через флеш-атака займа.
2. Обменять все токены New Cell на нативные токены, что приведет к тому, что количество нативных токенов в пуле близко к нулю.
3. Обменять 900 нативных токенов на токены Old Cell.
4. Перед атакой злоумышленник добавил ликвидность Old Cell и нативного токена, получив Old lp.
5. Вызовите функцию миграции ликвидности. На этом этапе в новом пуле почти нет родных токенов, а в старом пуле почти нет токенов Old Cell.
6. В процессе миграции, поскольку в старом пуле практически нет токенов Old Cell, количество полученных нативных токенов при удалении ликвидности увеличивается, в то время как количество токенов Old Cell уменьшается.
7. Атакующий может получить ликвидность, добавив небольшое количество нативных токенов и токенов New Cell, а избыточные нативные токены и токены Old Cell возвращаются атакующему.
8. Наконец, злоумышленник удаляет ликвидность нового пула и обменивает возвращенные токены Old Cell на нативные токены, завершая прибыль.

Итог

Данная атака выявила вычислительную уязвимость в процессе миграции ликвидности. При проведении миграции ликвидности следует учитывать изменения количества двух токенов в старом и новом пулах или текущую цену токенов, а не просто рассчитывать количество двух валют в торговой паре, так как это может быть подвергнуто манипуляциям.

Кроме того, это событие еще раз подчеркивает важность проведения всестороннего аудита безопасности перед запуском кода. Только с помощью строгих мер безопасности можно эффективно предотвратить подобные атаки.