Cellframe Network 遭受闪电贷攻击事件剖析

2023年6月1日10时7分55秒（UTC+8），Cellframe Network 在币安智能链上因流动性迁移过程中的代币计算问题遭到黑客攻击。这次攻击使黑客获利约76,112美元。

攻击详情

攻击者首先通过闪电贷获得了1000个BNB和50万个New Cell代币。随后，他们将所有New Cell代币兑换成BNB，导致池中BNB数量接近为零。最后，攻击者用900个BNB兑换成Old Cell代币。

值得注意的是，攻击者在实施攻击前添加了Old Cell和BNB的流动性，获得了Old lp。

攻击流程

1. 攻击者调用流动性迁移函数。此时，新池子中几乎没有BNB，而老池子中几乎没有Old Cell代币。

2. 迁移过程包括：移除旧流动性并将对应数量的代币返回给用户；按照新池子的比例添加新的流动性。

3. 由于旧池子中基本没有Old Cell代币，移除流动性时获得的BNB数量增加，而Old Cell代币数量减少。

4. 用户只需添加少量BNB和New Cell代币即可获取流动性，多余的BNB和Old Cell代币会返回给用户。

5. 攻击者移除新池子的流动性，并将迁移返回的Old Cell代币兑换成BNB。

6. 此时，老池子中有大量Old Cell代币但没有BNB，攻击者将Old Cell代币重新兑换成BNB，完成盈利。

7. 攻击者重复进行迁移操作。

漏洞根源

流动性迁移过程中的代币数量计算出现问题，允许攻击者通过操纵池子比例来获利。

安全建议

1. 迁移流动性时应全面考虑新旧池子两种代币数量的变化以及当前代币价格。

2. 避免直接使用交易对两个币种数量进行计算，这容易被操控。

3. 在代码上线前进行全面的安全审计，以防范潜在的漏洞。

此事件再次凸显了在设计和实施复杂的金融操作时，全面考虑各种情况的重要性，尤其是在涉及流动性迁移等敏感操作时。同时，它也提醒我们在区块链生态系统中，安全审计的重要性不容忽视。