Cellframe Network 遭受闪电贷攻击事件分析

2023年6月1日10时7分55秒（UTC+8），Cellframe Network 在智能链上因流动性迁移过程中的代币数量计算问题遭到黑客攻击。此次攻击导致黑客获利约76,112美元。

攻击原因

流动性迁移过程中的计算出现问题是此次攻击的根本原因。

攻击流程

1. 攻击者首先通过闪电贷获得1000个BNB和50万个New Cell代币。
2. 将所有New Cell代币兑换成BNB，导致池中BNB数量接近零。
3. 用900个BNB兑换Old Cell代币。
4. 在攻击前，攻击者添加了Old Cell和BNB的流动性，获得Old lp。
5. 调用流动性迁移函数。此时新池中几乎没有BNB，老池中几乎没有Old Cell代币。
6. 迁移过程包括：移除旧流动性并返还代币；按新池比例添加新流动性。
7. 由于旧池中基本没有Old Cell代币，移除流动性时获得的BNB增加，Old Cell代币减少。
8. 用户只需添加少量BNB和New Cell代币即可获取流动性，多余的BNB和Old Cell代币返还给用户。
9. 攻击者移除新池流动性，将迁移返回的Old Cell代币兑换成BNB。
10. 重复进行迁移操作，实现盈利。

安全建议

1. 迁移流动性时应全面考虑新旧池子两种代币数量的变化和当前代币价格。
2. 避免直接使用交易对两个币种数量进行计算，因为这容易被操控。
3. 代码上线前务必进行全面的安全审计。

本次事件再次强调了在DeFi项目中实施严格安全措施的重要性，特别是在涉及复杂操作如流动性迁移时。项目方应该更加注重代码安全性，并考虑多重验证机制，以防止类似攻击的发生。