Cellframe Network 遭受閃電貸攻擊事件分析

2023年6月1日10時7分55秒（UTC+8），Cellframe Network 在智能鏈上因流動性遷移過程中的代幣數量計算問題遭到黑客攻擊。此次攻擊導致黑客獲利約76,112美元。

攻擊原因

流動性遷移過程中的計算出現問題是此次攻擊的根本原因。

攻擊流程

1. 攻擊者首先通過閃電貸獲得1000個BNB和50萬個New Cell代幣。
2. 將所有New Cell代幣兌換成BNB，導致池中BNB數量接近零。
3. 用900個BNB兌換Old Cell代幣。
4. 在攻擊前，攻擊者添加了Old Cell和BNB的流動性，獲得Old lp。
5. 調用流動性遷移函數。此時新池中幾乎沒有BNB，老池中幾乎沒有Old Cell代幣。
6. 遷移過程包括：移除舊流動性並返還代幣；按新池比例添加新流動性。
7. 由於舊池中基本沒有Old Cell代幣，移除流動性時獲得的BNB增加，Old Cell代幣減少。
8. 用戶只需添加少量BNB和New Cell代幣即可獲取流動性，多餘的BNB和Old Cell代幣返還給用戶。
9. 攻擊者移除新池流動性，將遷移返回的Old Cell代幣兌換成BNB。
10. 重復進行遷移操作，實現盈利。

安全建議

1. 遷移流動性時應全面考慮新舊池子兩種代幣數量的變化和當前代幣價格。
2. 避免直接使用交易對兩個幣種數量進行計算，因爲這容易被操控。
3. 代碼上線前務必進行全面的安全審計。

本次事件再次強調了在DeFi項目中實施嚴格安全措施的重要性，特別是在涉及復雜操作如流動性遷移時。項目方應該更加注重代碼安全性，並考慮多重驗證機制，以防止類似攻擊的發生。