Cellframe Network sufrió un ataque de manipulación de Liquidez, con una pérdida de 76,112 dólares.

El 1 de junio de 2023 a las 10:07:55 (UTC+8), Cellframe Network fue atacado por hackers en una cadena inteligente debido a un problema en el cálculo de la cantidad de tokens durante el proceso de migración de Liquidez. Los atacantes aprovecharon esta vulnerabilidad para obtener una ganancia de 76,112 dólares.

Análisis de Ataques

El atacante primero obtuvo 1000 tokens nativos de cierta cadena y 500,000 tokens New Cell a través de un préstamo relámpago. Luego, el atacante intercambió todos los tokens New Cell por tokens nativos, lo que provocó que la cantidad de tokens nativos en el fondo de liquidez se acercara a cero. Finalmente, el atacante canjeó 900 tokens nativos por tokens Old Cell.

Cabe destacar que los atacantes añadieron liquidez de Old Cell y tokens nativos antes del ataque, obteniendo Old lp.

Proceso de ataque

1. El atacante llama a la función de migración de liquidez. En este momento, casi no hay tokens nativos en la nueva piscina, y casi no hay tokens Old Cell en la piscina antigua.

2. El proceso de migración implica los siguientes pasos:

   • Eliminar la liquidez antigua y devolver la cantidad correspondiente de tokens al usuario
   • Agregar nueva Liquidez según la proporción del nuevo fondo

3. Debido a que en el antiguo pool casi no hay tokens Old Cell, la cantidad de tokens nativos obtenidos al retirar la liquidez aumenta, mientras que la cantidad de tokens Old Cell disminuye.

4. Los usuarios solo necesitan agregar una pequeña cantidad de tokens nativos y tokens New Cell para obtener Liquidez, los tokens nativos restantes y los tokens Old Cell se devolverán al usuario.

5. El atacante elimina la liquidez del nuevo grupo y cambia los tokens Old Cell devueltos durante la migración por tokens nativos.

6. En este momento, hay una gran cantidad de tokens Old Cell en el viejo fondo, pero no hay tokens nativos. El atacante convierte los tokens Old Cell nuevamente en tokens nativos, completando así las ganancias.

7. El atacante repite la operación de migración, obteniendo ganancias de forma continua.

Resumen

Al realizar la migración de liquidez, se debe considerar de manera integral el cambio en la cantidad de los dos tipos de tokens en los nuevos y viejos fondos, o el precio actual de los tokens, evitando calcular directamente a través de la cantidad de los dos tokens en el par de negociación, para prevenir manipulaciones. Además, el equipo del proyecto debe llevar a cabo una auditoría de seguridad completa antes de que el código se implemente, para reducir riesgos similares.