Анализ инцидента с флеш-атакой займа на Cellframe Network

1 июня 2023 года в 10:07:55 (UTC+8) сеть Cellframe Network подверглась хакерской атаке из-за проблемы с подсчетом количества токенов в процессе миграции ликвидности на одной из смарт-цепей. Эта атака принесла хакерам прибыль около 76 112 долларов.

Основная причина атаки

Проблемы с расчетами в процессе миграции ликвидности стали основной причиной этой атаки.

Подробное описание процесса атаки

1. Атакующий сначала получает 1000 нативных токенов определенной цепочки и 500000 токенов New Cell через Срочные займы. Затем все токены New Cell обмениваются на нативные токены, что приводит к снижению количества нативных токенов в пуле ликвидности почти до нуля. Наконец, атакующий обменивает 900 нативных токенов на токены Old Cell.

2. Стоит отметить, что перед атакой злоумышленник заранее добавил ликвидность Old Cell и нативного токена, получив токены Old lp.

3. Затем злоумышленник вызвал функцию миграции ликвидности. В это время в новом пуле практически нет нативных токенов, а в старом пуле почти нет токенов Old Cell. Процесс миграции включает в себя следующие шаги:

   • Удалите старую ликвидность и верните соответствующее количество токенов пользователю
   • Добавьте новую ликвидность в соответствии с пропорциями нового пула

   Поскольку в старом пуле практически нет токенов Old Cell, количество получаемых нативных токенов при удалении ликвидности увеличивается, а количество токенов Old Cell уменьшается. Это приводит к тому, что пользователям достаточно добавить небольшое количество нативных токенов и токенов New Cell для получения ликвидности, а избыточные нативные токены и токены Old Cell возвращаются пользователям.

4. Наконец, злоумышленник удаляет ликвидность нового пула и обменивает возвращенные токены Old Cell на нативные токены. На этом этапе в старом пуле находится большое количество токенов Old Cell, но почти нет нативных токенов, злоумышленник снова обменивает токены Old Cell на нативные токены, тем самым завершив прибыль. Затем злоумышленник повторяет операцию миграции.

Рекомендации по безопасности

1. При выполнении миграции ликвидности необходимо полностью учитывать изменения количества двух токенов в старом и новом пуле, а также текущие цены токенов. Полагаться только на количество двух токенов в торговой паре для расчетов легко поддается манипуляциям.

2. Перед запуском кода обязательно проведите полную и глубокую проверку безопасности, чтобы выявить и устранить потенциальные уязвимости.

Это событие еще раз подчеркивает важность безопасности и качества кода в области децентрализованных финансов (DeFi). Проектам необходимо постоянно быть на чеку, совершенствовать меры безопасности для защиты активов пользователей и поддержания здорового развития экосистемы.