Cellframe Network 遭受閃電貸攻擊事件分析

2023年6月1日10時7分55秒（UTC+8），Cellframe Network 在智能鏈上因流動性遷移過程中的代幣數量計算問題遭到黑客攻擊。這次攻擊使黑客獲利約76,112美元。

攻擊根本原因

流動性遷移過程中的計算問題是此次攻擊的主要原因。

攻擊流程詳解

1. 攻擊者首先通過閃電貸獲取1000個BNB和50萬個New Cell代幣。隨後，他們將所有New Cell代幣兌換成BNB，導致池中BNB數量接近零。最後，攻擊者用900個BNB兌換成Old Cell代幣。

2. 值得注意的是，攻擊者在發起攻擊前先添加了Old Cell和BNB的流動性，獲得Old lp。

3. 接下來，攻擊者調用流動性遷移函數。此時，新池中幾乎沒有BNB，而老池中幾乎沒有Old Cell代幣。遷移過程包括：移除舊流動性並返還相應數量的代幣給用戶；然後按新池比例添加新的流動性。由於舊池中基本沒有Old Cell代幣，移除流動性時獲得的BNB數量增加，而Old Cell代幣數量減少。這導致用戶只需添加少量BNB和New Cell代幣即可獲取流動性，多餘的BNB和Old Cell代幣則返還給用戶。

4. 最後，攻擊者移除新池的流動性，並將遷移返回的Old Cell代幣兌換成BNB。此時，老池中有大量Old Cell代幣但幾乎沒有BNB，攻擊者將Old Cell代幣重新兌換成BNB，完成獲利。隨後，攻擊者重復進行遷移操作。

安全建議

1. 在遷移流動性時，應全面考慮新舊池子中兩種代幣數量的變化以及當前代幣價格。直接使用交易對中兩種代幣的數量進行計算容易被操控。

2. 在代碼上線前，務必進行全面且嚴格的安全審計，以防止類似漏洞的出現。

這次事件再次強調了在處理復雜的DeFi操作時，特別是涉及流動性遷移等敏感操作時，需要格外謹慎和全面的安全考慮。