Cellframe Network 遭受闪电贷攻击事件分析

2023年6月1日10时7分55秒（UTC+8），Cellframe Network 在某智能链上因流动性迁移过程中的代币数量计算问题遭到黑客攻击。这次攻击导致黑客获利76,112美元。

攻击根本原因

攻击的根本原因在于流动性迁移过程中的计算问题。

攻击流程详解

1. 攻击者首先通过闪电贷获得1000个某链原生代币和50万个New Cell代币。随后，将所有New Cell代币兑换成原生代币，导致流动池中原生代币数量接近零。最后，用900个原生代币兑换成Old Cell代币。

2. 值得注意的是，攻击者在实施攻击前，先添加了Old Cell和原生代币的流动性，获得了Old lp。

3. 接下来，攻击者调用了流动性迁移函数。此时，新池子中几乎没有原生代币，而老池子中几乎没有Old Cell代币。迁移过程包括以下步骤：

   • 移除旧流动性，并将相应数量的代币返还给用户
   • 按照新池子的比例添加新的流动性

   由于旧池子中基本没有Old Cell代币，移除流动性时获得的原生代币数量增加，而Old Cell代币数量减少。这导致用户只需添加少量原生代币和New Cell代币就能获取流动性，多余的原生代币和Old Cell代币则返还给用户。

4. 最后，攻击者移除新池子的流动性，并将迁移返回的Old Cell代币兑换成原生代币。此时，老池子中有大量Old Cell代币但没有原生代币，攻击者将Old Cell代币重新兑换成原生代币，从而完成盈利。随后，攻击者重复执行迁移操作。

安全建议

1. 在迁移流动性时，应全面考虑新旧池子中两种代币数量的变化及当前代币价格，避免仅依赖交易对中两种代币数量进行计算，以防被操控。

2. 在代码上线前，务必进行全面的安全审计，以降低潜在风险。

这起事件再次提醒我们，在处理复杂的金融操作时，尤其是涉及代币交换和流动性管理时，需要格外谨慎，并采取多重安全措施。同时，也凸显了对智能合约进行全面安全审计的重要性。