Análisis del evento de ataque de flash loan a Cellframe Network

El 1 de junio de 2023 a las 10:07:55 (UTC+8), Cellframe Network sufrió un ataque de hackers en una cadena inteligente debido a un problema de cálculo de la cantidad de tokens durante el proceso de migración de liquidez. Este ataque resultó en una ganancia de aproximadamente 76,112 dólares para los hackers.

Causa raíz del ataque

El problema de cálculo durante el proceso de migración de liquidez es la principal razón de este ataque.

Detalles del proceso de ataque

1. El atacante primero obtuvo 1000 tokens nativos de cierta cadena y 500000 tokens New Cell a través de un Flash Loan. Luego, intercambiaron todos los tokens New Cell por tokens nativos, lo que llevó la cantidad de tokens nativos en el pool de liquidez a casi cero. Finalmente, el atacante intercambió 900 tokens nativos por tokens Old Cell.

2. Cabe destacar que el atacante agregó liquidez de Old Cell y tokens nativos antes de llevar a cabo el ataque, obteniendo Old lp.

3. A continuación, el atacante llamó a la función de migración de liquidez. En este momento, el nuevo fondo tenía casi ningún token nativo, mientras que el fondo anterior tenía casi ningún token Old Cell. El proceso de migración incluye los siguientes pasos:

   • Eliminar la liquidez antigua y devolver a los usuarios la cantidad correspondiente de tokens.
   • Agregar nueva liquidez de acuerdo con la proporción de la nueva piscina

   Debido a que en el viejo fondo prácticamente no hay tokens de Old Cell, la cantidad de tokens nativos obtenidos al eliminar la liquidez aumenta, mientras que la cantidad de tokens de Old Cell disminuye. Esto lleva a que los usuarios solo necesiten agregar una pequeña cantidad de tokens nativos y tokens de New Cell para obtener liquidez, y los tokens nativos y de Old Cell sobrantes se devuelven a los usuarios.

4. Finalmente, el atacante retira la liquidez de la nueva piscina y cambia los tokens Old Cell devueltos por tokens nativos. En este momento, hay una gran cantidad de tokens Old Cell en la piscina antigua pero no hay tokens nativos, el atacante vuelve a cambiar los tokens Old Cell por tokens nativos, completando así la ganancia. Luego, el atacante repite la operación de migración.

Sugerencias de seguridad

1. Al migrar la liquidez, se debe considerar adecuadamente el cambio en la cantidad de los dos tokens en las nuevas y viejas piscinas, así como el precio actual de los tokens. Calcular directamente la cantidad de los dos tokens a través del par de intercambio puede ser fácil de manipular.

2. Antes de lanzar el código, es imprescindible realizar una auditoría de seguridad completa para prevenir vulnerabilidades y riesgos de ataque potenciales.

Este evento subraya una vez más la importancia de implementar medidas de seguridad estrictas en los proyectos DeFi, especialmente cuando se trata de operaciones complejas como la migración de liquidez. Los equipos de proyecto deben ser más cautelosos y asegurarse de que todos los posibles vectores de ataque sean considerados y prevenidos adecuadamente.