Análisis del incidente de ataque de flash loan de Cellframe Network

El 1 de junio de 2023 a las 10:07:55 (UTC+8), Cellframe Network sufrió un ataque de hackers en una cadena inteligente debido a un problema en el cálculo de la cantidad de tokens durante el proceso de migración de liquidez. Este ataque resultó en una ganancia de 76,112 dólares para los hackers.

Análisis de eventos

Los atacantes utilizan la función de Flash Loans para obtener grandes cantidades de capital, manipulando las proporciones de tokens en el pool de liquidez para llevar a cabo el ataque. El proceso de ataque incluye los siguientes pasos:

1. El atacante obtiene 1000 tokens nativos de cierta cadena y 500,000 tokens New Cell a través de un Flash Loan.
2. Intercambiar todos los tokens New Cell por tokens nativos, lo que lleva a que la cantidad de tokens nativos en el fondo se acerque a cero.
3. Intercambiar 900 tokens nativos por tokens Old Cell.
4. Antes del ataque, el atacante agregó liquidez de Old Cell y tokens nativos, obteniendo Old lp.
5. Llamar a la función de migración de liquidez, en este momento el nuevo fondo casi no tiene tokens nativos y el fondo antiguo casi no tiene tokens Old Cell.

Detalle del proceso de ataque

El proceso de migración implica los siguientes pasos:

1. Eliminar la liquidez antigua y devolver a los usuarios la cantidad correspondiente de tokens.
2. Añadir nueva liquidez de acuerdo con la proporción de la nueva piscina.

Debido a que en el antiguo fondo prácticamente no hay tokens de Old Cell, la cantidad de tokens nativos obtenidos al retirar liquidez aumenta, mientras que la cantidad de tokens de Old Cell disminuye. Esto hace que los usuarios solo necesiten agregar una pequeña cantidad de tokens nativos y tokens de New Cell para obtener liquidez, y los tokens nativos y de Old Cell sobrantes se devuelven a los usuarios.

El atacante luego retira la liquidez del nuevo fondo, intercambiando los tokens Old Cell devueltos por tokens nativos. En este momento, hay una gran cantidad de tokens Old Cell en el fondo antiguo, pero no hay tokens nativos, y el atacante vuelve a intercambiar los tokens Old Cell por tokens nativos, completando así la ganancia. El atacante repite esta operación varias veces para obtener más beneficios.

Resumen y recomendaciones

Este ataque expuso una vulnerabilidad importante al manejar la migración de liquidez. Para prevenir ataques similares, se recomiendan las siguientes medidas:

1. Al migrar la liquidez, se debe considerar completamente el cambio en la cantidad de los dos tokens en los nuevos y antiguos grupos, así como el precio actual de los tokens.
2. Evita usar directamente la cantidad de las dos monedas en el par de negociación para hacer cálculos, ya que esto puede ser manipulado.
3. Realizar una auditoría de seguridad completa antes de implementar el código para identificar y corregir vulnerabilidades potenciales.

Este evento enfatiza una vez más la importancia de la seguridad y la robustez al diseñar e implementar protocolos de finanzas descentralizadas. El equipo de desarrollo debe mantenerse siempre alerta y adoptar múltiples medidas de protección para garantizar la seguridad de los fondos de los usuarios.