Cellframe Network sofreu um ataque de manipulação de liquidez, resultando em uma perda de 76,112 dólares.

No dia 1 de junho de 2023, às 10:7:55 (UTC+8), a Cellframe Network foi alvo de um ataque hacker em uma determinada cadeia inteligente devido a um problema no cálculo da quantidade de tokens durante o processo de migração de liquidez. O atacante lucrou 76.112 dólares com essa vulnerabilidade.

Análise de Ataques

O atacante primeiro obteve 1000 tokens nativos de uma certa cadeia e 500000 tokens New Cell através de um empréstimo relâmpago. Em seguida, o atacante trocou todos os tokens New Cell por tokens nativos, fazendo com que a quantidade de tokens nativos na piscina de liquidez ficasse quase zero. Por fim, o atacante trocou 900 tokens nativos por tokens Old Cell.

É importante notar que os atacantes adicionaram liquidez de Old Cell e tokens nativos antes do ataque, obtendo Old lp.

Processo de Ataque

1. O atacante chama a função de migração de Liquidez. Neste momento, o novo pool quase não tem tokens nativos, e o pool antigo quase não tem tokens Old Cell.

2. O processo de migração envolve os seguintes passos:

   • Remover a antiga Liquidez e devolver a quantidade correspondente de tokens ao usuário
   • Adicionar nova Liquidez de acordo com a proporção do novo pool

3. Devido à quase inexistência de tokens Old Cell na antiga pool, a quantidade de tokens nativos recebidos ao remover a liquidez aumenta, enquanto a quantidade de tokens Old Cell diminui.

4. O usuário só precisa adicionar uma pequena quantidade de tokens nativos e tokens New Cell para obter Liquidez, os tokens nativos em excesso e os tokens Old Cell serão devolvidos ao usuário.

5. O atacante remove a liquidez do novo pool e troca os tokens Old Cell devolvidos por tokens nativos.

6. Neste momento, há uma grande quantidade de tokens Old Cell no velho fundo, mas não há tokens nativos. O atacante reconverte os tokens Old Cell em tokens nativos, completando o lucro.

7. O atacante repete a operação de migração, obtendo lucros continuamente.

Resumo

Ao realizar a migração de liquidez, deve-se considerar a variação na quantidade das duas moedas nos novos e antigos pools ou o preço atual das moedas, evitando calcular diretamente com base na quantidade das duas moedas no par de negociação, para prevenir manipulações. Além disso, a equipe do projeto deve realizar uma auditoria de segurança abrangente antes do lançamento do código, a fim de reduzir riscos semelhantes.