Phân tích sự kiện Cellframe Network bị cuộc tấn công cho vay chớp nhoáng

Vào lúc 10 giờ 7 phút 55 giây ngày 1 tháng 6 năm 2023 (UTC+8), Mạng Cellframe đã bị tấn công bởi hacker trên một chuỗi thông minh do vấn đề tính toán số lượng token trong quá trình chuyển đổi thanh khoản. Cuộc tấn công này đã dẫn đến việc hacker thu lợi 76,112 đô la.

Chi tiết cuộc tấn công

Tin tặc lợi dụng chức năng Khoản vay nhanh để thu được một lượng lớn tiền và token, thông qua việc thao túng tỷ lệ token trong bể thanh khoản để thực hiện cuộc tấn công. Quá trình tấn công chủ yếu bao gồm các bước sau:

1. Lấy vốn: Nhận 1000 token gốc của một chuỗi thông qua Khoản vay nhanh và 500000 token New Cell.

2. Thao túng quỹ thanh khoản: Đổi tất cả các token New Cell thành token gốc, dẫn đến số lượng token gốc trong quỹ gần như bằng không. Sau đó đổi 900 token gốc lấy token Old Cell.

3. Thêm tính thanh khoản: Trước khi tấn công, hacker đã thêm tính thanh khoản vào bể thanh khoản của Old Cell và token gốc, nhận được Old lp.

4. Kích hoạt di chuyển tính thanh khoản: Gọi hàm di chuyển tính thanh khoản. Lúc này, trong bể mới hầu như không có token gốc, trong bể cũ hầu như không có token Old Cell.

5. Tận dụng lỗ hổng tính toán: Do số lượng token Old Cell trong bể cũ rất ít, số lượng token gốc nhận được khi loại bỏ tính thanh khoản tăng lên, trong khi số lượng token Old Cell giảm. Điều này dẫn đến việc người dùng chỉ cần thêm một lượng nhỏ token gốc và token New Cell để có được tính thanh khoản, còn lại những token thừa sẽ được trả lại cho người dùng.

6. Hoàn thành cuộc tấn công: Hacker loại bỏ tính thanh khoản của bể mới, đổi các mã thông báo Old Cell đã trả về thành mã thông báo gốc. Sau đó, tận dụng tình trạng có rất nhiều mã thông báo Old Cell trong bể cũ nhưng thiếu mã thông báo gốc, đổi mã thông báo Old Cell trở lại thành mã thông báo gốc, từ đó đạt được lợi nhuận.

Nguyên nhân lỗ hổng và đề xuất phòng ngừa

Nguyên nhân cơ bản của cuộc tấn công này nằm ở vấn đề tính toán trong quá trình di chuyển tính thanh khoản. Kẻ tấn công đã lợi dụng lỗ hổng tính toán trong hàm di chuyển bằng cách thao tác tỷ lệ token trong bể.

Để ngăn chặn các cuộc tấn công tương tự, nên thực hiện các biện pháp sau:

1. Cân nhắc toàn diện: Khi di chuyển tính thanh khoản, cần xem xét đầy đủ sự thay đổi về số lượng hai loại token trong các pool cũ và mới cũng như giá token hiện tại.

2. Tránh các phép tính đơn giản: Không nên chỉ dựa vào số lượng của hai loại tiền trong cặp giao dịch để tính toán trực tiếp, điều này dễ bị kẻ tấn công điều khiển.

3. Kiểm toán an ninh: Trước khi mã được triển khai, phải thực hiện một cuộc kiểm toán an ninh toàn diện và nghiêm ngặt để phát hiện và sửa chữa các lỗ hổng tiềm ẩn.

Sự kiện này một lần nữa nhấn mạnh tầm quan trọng của việc đảm bảo an toàn và tính ổn định khi thiết kế và thực hiện các hoạt động tài chính phức tạp. Các bên dự án nên luôn cảnh giác và liên tục tối ưu hóa các biện pháp an ninh của mình.