Analisis Peristiwa Serangan Pinjaman Flash pada Cellframe Network

Pada 1 Juni 2023 pukul 10:07:55 (UTC+8), Cellframe Network diserang oleh hacker di suatu jaringan blockchain karena masalah perhitungan jumlah token dalam proses migrasi likuiditas. Serangan ini menyebabkan hacker meraih keuntungan sekitar 76.112 dolar.

Analisis Proses Serangan

Penyerang pertama-tama menggunakan Pinjaman Flash untuk mendapatkan sejumlah besar dana dan token, kemudian mengganggu keseimbangan kolam perdagangan melalui serangkaian operasi:

1. Mendapatkan 1000 koin kripto tertentu dan 500.000 token New Cell melalui Pinjaman Flash.
2. Menukarkan semua token New Cell menjadi suatu mata uang kripto, sehingga jumlah mata uang kripto tersebut di dalam kolam mendekati nol.
3. Tukarkan 900 cryptocurrency tersebut menjadi token Old Cell.

Perlu dicatat bahwa penyerang telah menambahkan likuiditas untuk Old Cell dan suatu cryptocurrency sebelum serangan, dan memperoleh token likuiditas yang sesuai.

Inti Serangan

Penyerang dengan cerdik memanfaatkan celah perhitungan dalam fungsi migrasi likuiditas. Ketika fungsi migrasi dipanggil, karena ketidakseimbangan yang parah dalam rasio token antara kolam baru dan lama, jumlah cryptocurrency tertentu yang diperoleh saat menghapus likuiditas lama melonjak, sementara jumlah token Old Cell berkurang secara signifikan.

Ini memungkinkan penyerang untuk hanya menambahkan sedikit jumlah cryptocurrency tertentu dan token New Cell untuk mendapatkan likuiditas yang besar, sambil mendapatkan cryptocurrency tertentu tambahan dan token Old Cell.

Tahap Akhir Serangan

1. Penyerang menghapus likuiditas dari kolam baru.
2. Menukar token Old Cell yang dikembalikan dari migrasi menjadi cryptocurrency tertentu.
3. Memanfaatkan ketidakseimbangan antara banyaknya token Old Cell di kolam lama dan sedikitnya jumlah cryptocurrency tertentu, menukarkan kembali token Old Cell menjadi cryptocurrency tertentu untuk meraih keuntungan.
4. Melakukan operasi migrasi berulang kali untuk meningkatkan hasil.

Saran Keamanan

1. Dalam melakukan migrasi likuiditas, harus mempertimbangkan secara menyeluruh perubahan jumlah dua jenis token di kolam lama dan baru serta harga token saat ini.
2. Hindari hanya bergantung pada jumlah dua token dalam pasangan perdagangan untuk perhitungan, karena ini mudah dimanipulasi.
3. Lakukan audit keamanan yang komprehensif dan ketat sebelum kode diluncurkan, untuk mengidentifikasi dan memperbaiki potensi kerentanan.

Kejadian kali ini sekali lagi menekankan pentingnya pertimbangan keamanan yang komprehensif dan tinjauan kode yang ketat saat merancang dan melaksanakan operasi keuangan yang kompleks. Ini juga mengingatkan kita bahwa dalam dunia cryptocurrency yang berkembang pesat, keamanan selalu menjadi faktor utama yang harus dipertimbangkan.