Cellframe Network 遭遇闪电贷攻击事件剖析

2023年6月1日10时07分55秒（UTC+8），Cellframe Network 在某智能链上因流动性迁移过程中的代币数量计算问题遭到黑客攻击。这次攻击导致黑客获利约76,112美元。

攻击详情

攻击者首先通过闪电贷获取了1000个某链原生代币和50万个New Cell代币。随后，攻击者将所有New Cell代币兑换成原生代币，导致流动池中原生代币数量接近零。最后，攻击者用900个原生代币兑换了Old Cell代币。

值得注意的是，攻击者在发起攻击前，先添加了Old Cell和原生代币的流动性，获得了Old LP代币。

攻击流程

1. 攻击者调用流动性迁移函数。此时，新池中几乎没有原生代币，旧池中几乎没有Old Cell代币。

2. 迁移过程包括：移除旧流动性并返还相应数量的代币给用户；然后按新池比例添加新的流动性。

3. 由于旧池中基本没有Old Cell代币，移除流动性时获得的原生代币数量增加，而Old Cell代币数量减少。

4. 用户只需添加少量原生代币和New Cell代币即可获取流动性，多余的原生代币和Old Cell代币被返还给用户。

5. 攻击者随后移除新池的流动性，并将迁移返回的Old Cell代币兑换成原生代币。

6. 此时，旧池中有大量Old Cell代币但几乎没有原生代币，攻击者将Old Cell代币重新兑换成原生代币，完成盈利。

7. 攻击者重复进行迁移操作，不断获利。

安全启示

1. 在进行流动性迁移时，应全面考虑新旧池子中两种代币数量的变化以及当前的代币价格。直接使用交易对中两个币种的数量进行计算容易被操控。

2. 在代码上线前，应进行全面而严格的安全审计，以发现并修复潜在的漏洞。

3. 项目方应密切关注链上异常活动，及时采取措施防范潜在攻击。

4. 用户在参与新项目时应保持谨慎，特别是在涉及大额资金操作时更应如此。

这起事件再次凸显了DeFi项目在设计和实施过程中面临的安全挑战，也提醒我们在快速发展的Web3领域中，安全始终是首要考虑因素。