Анализ инцидента атаки на займ на Cellframe Network

1 июня 2023 года в 10:07:55 (UTC+8) сеть Cellframe подверглась атаке хакеров на одном из смарт-цепочек из-за проблемы с расчетом количества токенов в процессе миграции ликвидности. Эта атака принесла хакерам прибыль около 76,112 долларов.

Причины и процесс атаки

Коренная причина атаки заключается в проблемах с вычислениями в процессе миграции ликвидности. Хакеры использовали функции срочных займов и манипуляции с ликвидными пулами, искусно воспользовавшись уязвимостью в расчетах количества токенов.

Процесс атаки следующий:

1. Хакеры сначала получают большое количество BNB и токенов New Cell через Срочные займы.
2. Обменять все токены New Cell на BNB, что приведет к тому, что количество BNB в пуле будет близко к нулю.
3. Обменяйте большое количество BNB на токены Old Cell.
4. Перед атакой хакер добавил ликвидность Old Cell и BNB, получив Old lp.
5. Вызов функции миграции ликвидности, при этом в новом пуле почти нет BNB, а в старом пуле почти нет токенов Old Cell.
6. Процесс миграции включает в себя удаление старой ликвидности и добавление новой ликвидности в соответствии с пропорциями нового пула.
7. Из-за дисбаланса пропорций токенов в пуле хакеры могут получить большое количество ликвидности, имея очень небольшое количество BNB и токенов New Cell.
8. В конце концов, хакеры убирают ликвидность нового пула и обменивают полученные токены Old Cell на BNB, завершая получение прибыли.

Рекомендации по безопасности

Для предотвращения подобных атак, команда проекта должна при миграции ликвидности:

1. Полностью учитывать изменения в количестве двух токенов в старом и новом пулах.
2. Учитывайте текущую цену токена, а не полагайтесь только на количество двух токенов в торговой паре для расчета.
3. Провести полную безопасность аудит до запуска кода.

Этот инцидент снова подчеркивает важность строгих мер безопасности и всестороннего аудита кода в проектах DeFi, особенно когда речь идет о сложных операциях с ликвидностью.