Cellframe Network 遭受闪电贷攻击事件分析

2023年6月1日10时7分55秒（UTC+8），Cellframe Network 在智能链上因流动性迁移过程中的代币数量计算问题遭到黑客攻击。此次攻击导致黑客获利约76,112美元。

攻击过程分析

攻击者通过以下步骤实施了攻击：

1. 利用闪电贷获取1000个BNB和50万个New Cell代币。
2. 将所有New Cell代币兑换成BNB，导致池中BNB数量接近零。
3. 用900个BNB兑换Old Cell代币。
4. 在攻击前，攻击者添加了Old Cell和BNB的流动性，获得Old lp。
5. 调用流动性迁移函数。此时新池中几乎无BNB，老池中几乎无Old Cell代币。

迁移过程包括：

• 移除旧流动性，返还相应代币给用户。
• 按新池比例添加新流动性。

由于老池中Old Cell代币稀少，移除流动性时获得的BNB增加，而Old Cell减少。这导致用户只需少量BNB和New Cell即可获取流动性，多余的BNB和Old Cell会返还给用户。

6. 攻击者移除新池流动性，将返还的Old Cell兑换成BNB。
7. 重复迁移操作，实现盈利。

漏洞原因及防范建议

攻击得逞的根本原因是流动性迁移过程中的计算问题。为防止类似攻击，建议：

1. 迁移流动性时应全面考虑新旧池两种代币数量的变化及当前价格。
2. 避免仅依赖交易对中两种代币数量进行计算，因为这容易被操控。
3. 代码上线前进行全面的安全审计，以发现并修复潜在漏洞。

此事件再次强调了在去中心化金融领域中，代码安全和全面风险评估的重要性。项目方应始终保持警惕，不断完善安全措施，以保护用户资产和维护生态系统的稳定。