Cellframe Network 遭遇閃電貸攻擊事件剖析

2023年6月1日10時07分55秒（UTC+8），Cellframe Network 在某智能鏈上因流動性遷移過程中的代幣數量計算問題遭到黑客攻擊。這次攻擊導致黑客獲利約76,112美元。

攻擊詳情

攻擊者首先通過閃電貸獲取了1000個某鏈原生代幣和50萬個New Cell代幣。隨後，攻擊者將所有New Cell代幣兌換成原生代幣，導致流動池中原生代幣數量接近零。最後，攻擊者用900個原生代幣兌換了Old Cell代幣。

值得注意的是，攻擊者在發起攻擊前，先添加了Old Cell和原生代幣的流動性，獲得了Old LP代幣。

攻擊流程

1. 攻擊者調用流動性遷移函數。此時，新池中幾乎沒有原生代幣，舊池中幾乎沒有Old Cell代幣。

2. 遷移過程包括：移除舊流動性並返還相應數量的代幣給用戶；然後按新池比例添加新的流動性。

3. 由於舊池中基本沒有Old Cell代幣，移除流動性時獲得的原生代幣數量增加，而Old Cell代幣數量減少。

4. 用戶只需添加少量原生代幣和New Cell代幣即可獲取流動性，多餘的原生代幣和Old Cell代幣被返還給用戶。

5. 攻擊者隨後移除新池的流動性，並將遷移返回的Old Cell代幣兌換成原生代幣。

6. 此時，舊池中有大量Old Cell代幣但幾乎沒有原生代幣，攻擊者將Old Cell代幣重新兌換成原生代幣，完成盈利。

7. 攻擊者重復進行遷移操作，不斷獲利。

安全啓示

1. 在進行流動性遷移時，應全面考慮新舊池子中兩種代幣數量的變化以及當前的代幣價格。直接使用交易對中兩個幣種的數量進行計算容易被操控。

2. 在代碼上線前，應進行全面而嚴格的安全審計，以發現並修復潛在的漏洞。

3. 項目方應密切關注鏈上異常活動，及時採取措施防範潛在攻擊。

4. 用戶在參與新項目時應保持謹慎，特別是在涉及大額資金操作時更應如此。

這起事件再次凸顯了DeFi項目在設計和實施過程中面臨的安全挑戰，也提醒我們在快速發展的Web3領域中，安全始終是首要考慮因素。