Аналіз інциденту атак на Cellframe Network за допомогою Термінові позики

1 червня 2023 року о 10:07:55 (UTC+8) Cellframe Network зазнала хакерської атаки на певному смарт-ланцюзі через проблему обчислення кількості токенів під час процесу міграції ліквідності. Ця атака призвела до прибутку хакера приблизно 76 112 доларів.

Аналіз подій

Зловмисники використали термінові позики для отримання великої кількості коштів і токенів, а потім здійснили атаку, маніпулюючи пропорціями токенів у ліквіднісному пулі.

Процес атаки

1. Зловмисник спочатку отримує 1000 певних рідних токенів смарт-ланцюга та 500000 токенів New Cell через Термінові позики.
2. Обміняти всі токени New Cell на рідні токени, що призводить до того, що кількість рідних токенів у пулі наближається до нуля.
3. Обміняти 900 нативних токенів на токени Old Cell.
4. Перед атакою зловмисник додав ліквідність Old Cell та нативних токенів, отримавши Old lp.
5. Виклик функції міграції ліквідності. У цей момент у новому пулі майже немає рідних токенів, у старому пулі майже немає токенів Old Cell.
6. Під час міграції, оскільки в старому пулі практично немає токенів Old Cell, кількість отриманих базових токенів при видаленні ліквідності збільшується, а кількість токенів Old Cell зменшується.
7. Атакуючий може отримати ліквідність, просто додавши невелику кількість рідних токенів і токенів New Cell, а зайві рідні токени та токени Old Cell повертаються атакуючому.
8. Нарешті, зловмисник вилучає ліквідність з нового пулу, обмінює токени Old Cell, які повернулися, на рідні токени, завершуючи отримання прибутку.

Підсумок

Ця атака виявила обчислювальний недолік у процесі міграції ліквідності. Під час міграції ліквідності слід комплексно враховувати зміни в кількості двох токенів у новому та старому пулі або поточну ціну токенів, а не просто розраховувати кількість двох валют у торговій парі, оскільки це легко піддається маніпуляціям.

Крім того, цей інцидент ще раз підкреслює важливість проведення всебічного аудиту безпеки перед запуском коду. Лише за допомогою суворих заходів безпеки можна ефективно запобігти виникненню подібних атак.