Аналіз події атаки флеш-атаки на Cellframe Network

1 червня 2023 року о 10:07:55 (UTC+8) мережа Cellframe зазнала атаки хакерів на певному смарт-ланцюзі через проблему з обчисленням кількості токенів під час процесу міграції ліквідності. Ця атака принесла хакерам прибуток приблизно 76,112 доларів.

Основна причина атаки

Обчислювальні проблеми під час процесу міграції ліквідності є основною причиною цієї атаки.

Детальний опис процесу атаки

1. Атакуюча сторона спочатку отримала 1000 рідних токенів певного блокчейну та 500000 токенів New Cell через Термінові позики. Після цього вони обміняли всі токени New Cell на рідні токени, що призвело до того, що кількість рідних токенів у ліквідаційному пулі практично наблизилась до нуля. Врешті-решт, атакуюча сторона обміняла 900 рідних токенів на токени Old Cell.

2. Варто зазначити, що зловмисники додали ліквідність Old Cell та нативних токенів перед здійсненням атаки, отримавши Old lp.

3. Наступним кроком зловмисник викликав функцію міграції ліквідності. У цей момент у новому пулі практично немає рідних токенів, а в старому пулі практично немає токенів Old Cell. Процес міграції включає такі етапи:

   • Видалити стару ліквідність і повернути відповідну кількість токенів користувачу
   • Додати нову ліквідність відповідно до пропорцій нового пулу

   Оскільки в старому пулі практично немає токенів Old Cell, кількість отриманих нативних токенів під час видалення ліквідності збільшується, тоді як кількість токенів Old Cell зменшується. Це призводить до того, що користувачам потрібно додати лише невелику кількість нативних токенів і токенів New Cell для отримання ліквідності, а надлишкові нативні токени та токени Old Cell повертаються користувачам.

4. Нарешті, зловмисник видаляє ліквідність з нового пулу і обмінює повернені токени Old Cell на рідні токени. У цей момент у старому пулі є велика кількість токенів Old Cell, але немає рідних токенів, зловмисник знову обмінює токени Old Cell на рідні токени, завершуючи прибуток. Після цього зловмисник повторює операцію міграції.

Рекомендації з безпеки

1. При міграції ліквідності слід ретельно враховувати зміни в кількості двох токенів у старому та новому пулі, а також поточну ціну токенів. Прямий розрахунок кількості обох токенів через торгову пару легко піддається маніпуляціям.

2. Перед запуском коду обов'язково проведіть комплексний аудит безпеки, щоб запобігти потенційним вразливостям та ризикам атаки.

Ця подія ще раз підкреслила важливість впровадження суворих заходів безпеки в проектах DeFi, особливо коли йдеться про складні операції, такі як міграція ліквідності. Команди проектів повинні бути більш обережними, щоб забезпечити повне врахування та запобігання всім можливим вектором атак.