Análise do incidente de ataque de empréstimo flash na Cellframe Network

No dia 1 de junho de 2023, às 10h7min55s (UTC+8), a Cellframe Network foi alvo de um ataque hacker na Binance Smart Chain devido a um problema de cálculo de tokens durante o processo de migração de liquidez. Este ataque resultou em um lucro de cerca de 76.112 dólares para os hackers.

Detalhes do ataque

Os atacantes primeiro obtiveram 1000 BNB e 500000 tokens New Cell através de um Empréstimos Flash. Depois, trocaram todos os tokens New Cell por BNB, fazendo com que a quantidade de BNB na piscina ficasse quase zero. Finalmente, os atacantes trocaram 900 BNB por tokens Old Cell.

É importante notar que os atacantes adicionaram liquidez do Old Cell e BNB antes de realizar o ataque, obtendo o Old lp.

Fluxo de Ataque

1. O atacante chama a função de migração de liquidez. Nesse momento, quase não há BNB no novo pool, enquanto quase não há tokens Old Cell no pool antigo.

2. O processo de migração inclui: remover a liquidez antiga e devolver a quantidade correspondente de tokens aos usuários; adicionar nova liquidez de acordo com a proporção do novo pool.

3. Devido à quase inexistência de tokens Old Cell na antiga pool, a quantidade de BNB obtida ao remover a liquidez aumenta, enquanto a quantidade de tokens Old Cell diminui.

4. O utilizador só precisa de adicionar uma pequena quantidade de BNB e tokens New Cell para obter liquidez, enquanto o excesso de BNB e tokens Old Cell será devolvido ao utilizador.

5. O atacante remove a liquidez do novo pool e troca os tokens Old Cell retornados por BNB.

6. Neste momento, há uma grande quantidade de tokens Old Cell no velho fundo, mas sem BNB, o atacante converte os tokens Old Cell de volta em BNB, completando o lucro.

7. O atacante repete a operação de migração.

Fonte da Vulnerabilidade

O cálculo da quantidade de tokens durante o processo de migração de liquidez apresentou problemas, permitindo que atacantes lucrassem manipulando a proporção do pool.

Recomendações de segurança

1. Ao migrar a liquidez, deve-se considerar plenamente a variação na quantidade de tokens dos dois pools, antigo e novo, bem como os preços atuais dos tokens.

2. Evite usar diretamente a quantidade dos dois tipos de moeda do par de negociação para cálculos, pois isso pode ser manipulado.

3. Realizar uma auditoria de segurança abrangente antes do lançamento do código, para prevenir vulnerabilidades potenciais.

Este evento destaca novamente a importância de considerar todas as situações ao projetar e implementar operações financeiras complexas, especialmente quando se trata de operações sensíveis como a migração de liquidez. Ao mesmo tempo, também nos lembra que a importância da auditoria de segurança no ecossistema blockchain não deve ser ignorada.