Cellframe Network flaş kredi saldırısı olayı analizi

2023年6月1日10时7分55秒（UTC+8），Cellframe Network某 akıllı zincir üzerinde likidite göçü sürecindeki token sayımı sorunu nedeniyle bir siber saldırıya uğradı. Bu saldırı sonucunda hacker yaklaşık 76,112 dolar kazanç elde etti.

Saldırının Temel Nedeni

Likidite göçü sürecindeki hesaplama sorunları, bu saldırının başlıca nedenidir.

Saldırı Süreci Detaylı Açıklama

1. Saldırganlar önce Flaş Krediler aracılığıyla 1000 adet belirli bir zincirin yerel token'ini ve 500.000 adet New Cell token'ini elde ettiler. Ardından, tüm New Cell token'lerini yerel token'e dönüştürdüler, bu da likidite havuzundaki yerel token sayısının sıfıra yakın olmasına neden oldu. Son olarak, saldırgan 900 adet yerel token ile Old Cell token'ini değiştirdi.

2. Dikkate değer olan, saldırganların saldırıyı gerçekleştirmeden önce Old Cell ve yerel tokenin likiditesini ekleyerek Old lp'yi elde etmiş olmalarıdır.

3. Ardından, saldırgan likidite taşıma fonksiyonunu çağırdı. Bu noktada, yeni havuzda neredeyse hiç yerel token yoktu, eski havuzda ise neredeyse hiç Old Cell token yoktu. Taşıma süreci aşağıdaki adımları içerir:

   • Eski likiditeyi kaldırın ve ilgili miktardaki tokenleri kullanıcılara iade edin
   • Yeni havuzun oranına göre yeni likidite ekleyin

   Eski havuzda neredeyse hiç Old Cell tokeni olmadığından, likiditeyi kaldırırken elde edilen yerel token miktarı artarken, Old Cell token miktarı azalır. Bu, kullanıcıların yalnızca az miktarda yerel token ve New Cell token ekleyerek likidite elde etmelerini sağlar, fazla yerel token ve Old Cell token ise kullanıcılara geri döner.

4. Son olarak, saldırgan yeni havuzun likiditesini kaldırır ve göç eden eski hücre tokenlerini yerel tokenlerle değiştirir. Bu noktada, eski havuzda çok sayıda eski hücre tokeni bulunmasına rağmen yerel token yoktur, saldırgan eski hücre tokenlerini yeniden yerel tokenlerle değiştirerek kâr elde eder. Ardından, saldırgan göç işlemini tekrarlar.

Güvenlik Önerileri

1. Likidite taşırken, eski ve yeni havuzlardaki iki tokenin miktarındaki değişiklikleri ve mevcut token fiyatını yeterince dikkate almalıdır. İki varlığın miktarını doğrudan işlem çifti üzerinden hesaplamak kolayca manipüle edilebilir.

2. Kod canlıya alınmadan önce, potansiyel açıklar ve saldırı risklerine karşı kapsamlı bir güvenlik denetimi yapılması şarttır.

Bu olay, özellikle likidite taşınması gibi karmaşık işlemleri içerdiğinde, DeFi projelerinde sıkı güvenlik önlemlerinin uygulanmasının önemini bir kez daha vurgulamaktadır. Proje ekipleri, olası tüm saldırı vektörlerinin tamamen dikkate alındığından ve önlendiğinden emin olmak için daha dikkatli olmalıdır.