Phân tích sự kiện Cellframe Network遭遇 cuộc tấn công cho vay chớp nhoáng

Vào lúc 10 giờ 7 phút 55 giây ngày 1 tháng 6 năm 2023 (UTC+8), Cellframe Network đã bị tấn công bởi hacker trên một chuỗi thông minh do vấn đề tính toán số lượng token trong quá trình di chuyển tính thanh khoản. Cuộc tấn công này đã khiến hacker thu lời khoảng 76,112 đô la.

Phân tích sự kiện

Kẻ tấn công đã lợi dụng chức năng Khoản vay nhanh để lấy được một lượng lớn tiền và token, sau đó thực hiện cuộc tấn công bằng cách thao túng tỷ lệ token trong bể thanh khoản.

Quy trình tấn công

1. Kẻ tấn công trước tiên thông qua Khoản vay nhanh nhận được 1000 đồng token gốc của một chuỗi thông minh và 500000 đồng token New Cell.
2. Chuyển đổi tất cả các mã thông báo New Cell thành mã thông báo gốc, dẫn đến số lượng mã thông báo gốc trong bể gần bằng không.
3. Sử dụng 900 mã thông báo gốc để đổi lấy mã thông báo Old Cell.
4. Trước khi tấn công, kẻ tấn công đã thêm tính thanh khoản của Old Cell và token gốc, nhận được Old lp.
5. Gọi hàm di chuyển thanh khoản. Lúc này, bể mới gần như không có mã thông báo gốc, bể cũ gần như không có mã thông báo Old Cell.
6. Trong quá trình di chuyển, do trong bể cũ hầu như không có token Old Cell, số lượng token gốc nhận được khi loại bỏ tính thanh khoản tăng lên, trong khi số lượng token Old Cell giảm đi.
7. Kẻ tấn công chỉ cần thêm một lượng nhỏ token gốc và token New Cell để có được thanh khoản, số token gốc dư thừa và token Old Cell sẽ được trả lại cho kẻ tấn công.
8. Cuối cùng, kẻ tấn công gỡ bỏ thanh khoản của bể mới, đổi các mã thông báo Old Cell được chuyển về thành mã thông báo gốc, hoàn tất việc kiếm lời.

Tóm tắt

Cuộc tấn công này đã phơi bày những lỗ hổng tính toán trong quá trình di chuyển thanh khoản. Khi thực hiện di chuyển thanh khoản, cần phải xem xét sự thay đổi về số lượng của hai loại token trong bể mới và bể cũ hoặc giá token hiện tại, thay vì chỉ đơn giản tính toán số lượng của hai đồng trong cặp giao dịch, vì điều này dễ bị thao túng.

Ngoài ra, sự kiện này một lần nữa nhấn mạnh tầm quan trọng của việc thực hiện kiểm toán an ninh toàn diện trước khi mã được triển khai. Chỉ thông qua các biện pháp an ninh nghiêm ngặt, chúng ta mới có thể ngăn chặn hiệu quả các sự kiện tấn công tương tự xảy ra.