Cellframe Network 遭遇闪电贷攻击事件分析

2023年6月1日10时7分55秒（UTC+8），Cellframe Network 在某智能链平台上因流动性迁移过程中的代币数量计算问题遭到黑客攻击。这次攻击导致黑客获利约76,112美元。

攻击细节

攻击者首先通过闪电贷获取了1000个某智能链平台原生代币和50万个New Cell代币。随后，他们将所有New Cell代币兑换成该平台原生代币，导致流动性池中的原生代币数量接近为零。最后，攻击者用900个原生代币兑换成Old Cell代币。

值得注意的是，攻击者在实施攻击前添加了Old Cell和原生代币的流动性，获得了Old lp代币。

攻击流程

1. 攻击者调用流动性迁移函数。此时新池子中几乎没有原生代币，而老池子中几乎没有Old Cell代币。

2. 迁移过程包括：移除旧流动性并将对应数量的代币返回给用户；按照新池子的比例添加新的流动性。

3. 由于旧池子中基本没有Old Cell代币，移除流动性时获得的原生代币数量增加，而Old Cell代币数量减少。

4. 用户只需添加少量的原生代币和New Cell代币即可获取流动性，多余的原生代币和Old Cell代币会返回给用户。

5. 攻击者移除新池子的流动性，并将迁移返回的Old Cell代币兑换成原生代币。

6. 此时，老池子中有大量Old Cell代币但没有原生代币，攻击者将Old Cell代币重新兑换成原生代币，从而完成盈利。

7. 攻击者重复进行迁移操作，进一步获利。

总结与建议

这次攻击暴露了在迁移流动性时的一个关键问题：直接使用交易对中两种代币的数量进行计算容易被操纵。为防止类似攻击，开发者在设计迁移流动性机制时应当：

1. 全面考虑新旧池子中两种代币数量的变化。
2. 将当前代币价格纳入计算考虑范围。
3. 在代码上线前进行全面的安全审计。

这个事件再次强调了在去中心化金融领域中，安全性和代码审计的重要性。项目方应该更加谨慎地设计和实现关键功能，特别是涉及资金流动的部分。同时，用户也应该意识到参与新项目可能面临的风险，并采取适当的防范措施。