Cellframe Network 遭受闪电贷攻击事件分析

2023年6月1日上午10点7分55秒（UTC+8），Cellframe Network 在智能链上因流动性迁移过程中的代币数量计算问题遭到黑客攻击。这次攻击导致黑客获利约76,112美元。

攻击根本原因

流动性迁移过程中的计算出现问题是此次攻击的根本原因。

攻击流程详解

1. 攻击者首先通过闪电贷获取1000个BNB和50万个New Cell代币。随后，将所有New Cell代币兑换成BNB，导致池中BNB数量接近零。最后，用900个BNB兑换Old Cell代币。

2. 值得注意的是，攻击者在实施攻击前添加了Old Cell和BNB的流动性，获得Old lp。

3. 接下来，攻击者调用流动性迁移函数。此时，新池中几乎没有BNB，而旧池中几乎没有Old Cell代币。

   迁移过程包括以下步骤：

   • 移除旧流动性，并将相应数量的代币返还给用户
   • 按照新池子的比例添加新的流动性

   由于旧池中基本没有Old Cell代币，移除流动性时获得的BNB数量增加，而Old Cell代币数量减少。这导致Resoult和Token1的数值变大。

   用户只需添加少量BNB和New Cell代币即可获取流动性，多余的BNB和Old Cell代币会返还给用户。

4. 最后，攻击者移除新池子的流动性，并将迁移返回的Old Cell代币兑换成BNB。此时，旧池中有大量Old Cell代币但没有BNB，攻击者将Old Cell代币重新兑换成BNB，从而完成盈利。随后，攻击者重复执行迁移操作。

总结与建议

在进行流动性迁移时，应全面考虑新旧池子中两种代币数量的变化以及当前代币价格。直接根据交易对中两种币种的数量进行计算容易被操控。

此外，为确保安全，项目方在代码上线前应进行全面的安全审计。这不仅可以帮助发现潜在的漏洞，还能提高整体系统的安全性和可靠性。