KyberSwap subisce una perdita di 46 milioni di dollari: all'interno dell'intricato exploit "Infinite Money Glitch"
Summary:
Douglas Colkitt, fondatore di Ambient Exchange, ha spiegato in dettaglio come il recente hack da 46 milioni di dollari di KyberSwap sia stato eseguito utilizzando un "glitch di denaro infinito", un exploit dell'implementazione unica dell'exchange decentralizzato della sua funzione di liquidità concentrata. Dopo aver preso in prestito una grande quantità di criptovaluta, l'hacker ha manipolato il prezzo, ha effettuato una serie di depositi, prelievi e swap calcolati, riuscendo infine a ingannare il sistema a conteggiare due volte la liquidità, ottenendo profitti sostanziali. L'exploit, descritto come uno dei più sofisticati del suo genere, ha portato a una perdita totale di 46 milioni di dollari da più pool di KyberSwap. Nonostante i meccanismi di sicurezza in atto, i valori numerici esatti scelti dall'aggressore hanno permesso loro di aggirare le misure di prevenzione.
Un intricato exploit di smart contract è stato abilmente sfruttato da un criminale informatico per sottrarre 46 milioni di dollari da KyberSwap, secondo l'analisi del fondatore dell'exchange Ambient, Doug Colkitt, condivisa in un thread sui social media. Coniato da Colkitt come un "glitch di denaro infinito", questa elaborata manovra ha ingannato il contratto per registrare più liquidità di quella effettivamente presente, manipolando l'esclusiva funzione di liquidità concentrata di KyberSwap.
Gli exchange decentralizzati (DEX) offrono in genere una funzione di "liquidità concentrata", che consente ai fornitori di liquidità di predeterminare un intervallo di prezzo per le loro transazioni in criptovaluta. L'aggressore ha sfruttato questa funzione su KyberSwap per estrarre i fondi, anche se Colkitt sospetta che questa metodologia sarebbe probabilmente inefficace su altri DEX a causa della sua specificità per l'implementazione di Kyber.
Il presunto intruso ha lanciato una serie di attacchi identici su singole piscine. Colkitt utilizza un'analisi del pool ETH/wstETH per spiegare i meccanismi. Prendendo in prestito 10.000 wstETH (circa 23 milioni di dollari all'epoca) dalla piattaforma di flash loan Aave, l'aggressore ha proceduto a inondare la pool di token per un valore di 6,7 milioni di dollari, provocando un crollo dei prezzi. Secondo quanto riferito, le azioni successive che coinvolgono depositi e prelievi dall'aggressore hanno curato una serie di calcoli numerici che avrebbero avvantaggiato il loro endgame.
A seguito di questa preparazione, sono stati effettuati diversi swap. Due swap apparentemente inutili e destinati a essere scambiati entro i limiti stabiliti dall'aggressore impostano i prezzi al di sopra e al di sotto della soglia di liquidità dell'aggressore. Normalmente, questo sarebbe infruttuoso, come affermato da Colkitt, che ha sottolineato che senza bug numerici, tali azioni causerebbero solo transazioni a somma zero.
Tuttavia, una particolarità nel calcolo utilizzato per definire i limiti della fascia di prezzo ha capovolto l'ordine tipico. Le interpretazioni errate dei primi due swap e dell'ultimo hanno fatto sì che la pool abbia erroneamente conteggiato due volte la liquidità originale, consentendo all'hacker di ottenere rendimenti considerevoli con un investimento minimo in ETH. Nonostante abbia dovuto scaricare parte della valuta rubata in un primo momento, il criminale informatico è riuscito a ottenere un profitto significativo dopo aver rimborsato il prestito flash.
Secondo quanto riferito, l'exploiter ha replicato questo schema su numerosi pool di KyberSwap, culminando in un bottino totale di 46 milioni di dollari in criptovalute. Secondo quanto riferito, KyberSwap aveva meccanismi di sicurezza integrati nella sua funzione computeSwapStep progettati per contrastare tali attacchi, ma astute manipolazioni da parte dell'autore hanno permesso loro di aggirare questo metodo di prevenzione regolando i valori numerici durante lo scambio.
Soprannominato da Colkitt come il più sofisticato sfruttamento di smart contract a cui abbia mai assistito, la questione è l'ennesimo incidente nel record di KyberSwap, con una precedente vulnerabilità scoperta ad aprile che non ha provocato perdite e un hack dell'interfaccia utente a settembre, in cui tutti gli utenti interessati sono stati rimborsati. Tuttavia, sembra esserci speranza per una qualche risoluzione, con l'autore del reato di novembre che avrebbe indicato l'apertura ad alcuni negoziati di restituzione.
Published At
11/23/2023 5:58:07 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.