Análise do incidente de ataque de empréstimo flash da Cellframe Network

No dia 1 de junho de 2023 às 10:07:55 (UTC+8), a Cellframe Network foi atacada por hackers em uma determinada cadeia inteligente devido a um problema no cálculo da quantidade de tokens durante o processo de migração de liquidez. Este ataque resultou em um lucro de 76.112 dólares para os hackers.

Análise de Eventos

O atacante utiliza a funcionalidade de Empréstimos Flash para obter uma grande quantidade de fundos, manipulando a proporção de tokens no pool de liquidez para realizar o ataque. O processo de ataque inclui principalmente os seguintes passos:

1. O atacante obtém 1000 tokens nativos de uma determinada cadeia e 500000 tokens New Cell através de Empréstimos Flash.
2. Trocar todos os tokens New Cell por tokens nativos, fazendo com que a quantidade de tokens nativos na piscina se aproxime de zero.
3. Trocar 900 tokens nativos por tokens Old Cell.
4. Antes do ataque, o atacante adicionou liquidez da Old Cell e do token nativo, obtendo Old lp.
5. Chame a função de migração de liquidez, neste momento a nova piscina quase não possui tokens nativos, e a piscina antiga quase não possui tokens Old Cell.

Detalhes do processo de ataque

O processo de migração envolve os seguintes passos:

1. Remover a liquidez antiga e devolver a quantidade correspondente de tokens aos usuários.
2. Adicione nova liquidez de acordo com a proporção do novo pool.

Devido à quase inexistência de tokens Old Cell no pool antigo, a quantidade de tokens nativos obtidos ao remover a liquidez aumenta, enquanto a quantidade de tokens Old Cell diminui. Isso faz com que os usuários precisem adicionar apenas uma pequena quantidade de tokens nativos e tokens New Cell para obter liquidez, enquanto os tokens nativos e tokens Old Cell em excesso são devolvidos aos usuários.

O atacante em seguida remove a liquidez do novo pool, trocando os tokens Old Cell retornados pela moeda nativa. Nesse momento, há uma grande quantidade de tokens Old Cell no pool antigo, mas sem moedas nativas, o atacante troca os tokens Old Cell novamente pela moeda nativa, completando o lucro. O atacante repete essa operação várias vezes para obter mais lucro.

Resumo e Sugestões

Este ataque expôs uma vulnerabilidade importante no tratamento da migração de liquidez. Para prevenir ataques semelhantes, recomenda-se tomar as seguintes medidas:

1. Ao migrar a liquidez, deve-se considerar integralmente as mudanças na quantidade das duas moedas nos novos e antigos pools, bem como o preço atual das moedas.
2. Evite usar diretamente a quantidade de duas moedas no par de negociação para realizar cálculos, pois isso pode ser facilmente manipulado.
3. Realizar uma auditoria de segurança abrangente antes do lançamento do código para identificar e corrigir vulnerabilidades potenciais.

Este evento enfatiza novamente a importância da segurança e robustez no design e implementação de protocolos de finanças descentralizadas. As equipes de desenvolvimento devem sempre permanecer vigilantes e adotar múltiplas medidas de proteção para garantir a segurança dos fundos dos usuários.