KyberSwap понес убытки в размере 46 миллионов долларов: внутри замысловатого эксплойта «бесконечный денежный глюк»
Summary:
Дуглас Колкитт, основатель Ambient Exchange, подробно рассказал, как недавний взлом KyberSwap на 46 миллионов долларов был осуществлен с использованием «бесконечного денежного сбоя», эксплойта уникальной реализации децентрализованной биржей функции концентрированной ликвидности. Заимствовав большое количество криптовалюты, хакер манипулировал ценой, провел серию рассчитанных депозитов, снятий средств и свопов, в конце концов сумев обмануть систему, заставив ее дважды подсчитать ликвидность, что привело к существенной прибыли. Эксплойт, описанный как один из самых изощренных в своем роде, привел к общей потере 46 миллионов долларов из нескольких пулов KyberSwap. Несмотря на наличие механизмов безопасности, точные числовые значения, выбранные злоумышленником, позволяли ему обходить меры предотвращения.
Замысловатый эксплойт смарт-контракта был умело использован киберпреступником, чтобы выкачать 46 миллионов долларов из KyberSwap, согласно анализу основателя биржи Ambient Дуга Колкитта, опубликованному в социальных сетях. Этот сложный маневр, названный Колкиттом «бесконечным денежным сбоем», обманул контракт, заставив зарегистрировать больше ликвидности, чем было на самом деле, манипулируя уникальной функцией концентрированной ликвидности KyberSwap.
Децентрализованные биржи (DEX) обычно предлагают функцию «концентрированной ликвидности», позволяющую поставщикам ликвидности заранее определять ценовой диапазон для своих криптовалютных транзакций. Злоумышленник воспользовался этой функцией на KyberSwap для извлечения средств, хотя Colkitt подозревает, что эта методология, вероятно, будет неэффективна на других DEX из-за ее специфики реализации Kyber.
Предполагаемый злоумышленник произвел серию идентичных атак на отдельные бассейны. Colkitt использует анализ пула ETH/wstETH для объяснения механики. Заняв 10 000 wstETH (примерно 23 миллиона долларов на тот момент) у платформы флэш-займов Aave, злоумышленник продолжил наводнять пул токенами на сумму 6,7 миллиона долларов, что привело к падению цены. Последующие действия, связанные с депозитами и снятием средств со стороны злоумышленника, как сообщается, привели к серии числовых расчетов, которые должны были принести пользу их эндшпилю.
После этой подготовки было проведено несколько обменов. Два свопа, кажущиеся бесполезными и предназначенные для торговли в пределах собственных установленных злоумышленником лимитов, устанавливают цены выше и ниже порога ликвидности злоумышленника. Обычно это было бы бесполезно, как утверждает Колкитт, который подчеркивает, что без числовых ошибок такие действия приведут только к транзакциям с нулевой суммой.
Однако особенность в исчислении, используемом при определении границ ценового диапазона, перевернула типичный ордер. Неверные интерпретации первых двух свопов и последнего привели к тому, что пул ошибочно подсчитал первоначальную ликвидность дважды, что позволило хакеру получить значительную прибыль при минимальных инвестициях в ETH. Несмотря на то, что сначала киберпреступнику пришлось избавиться от части украденной валюты, ему удалось получить значительную прибыль после погашения флэш-кредита.
Сообщается, что эксплойтер воспроизвел эту схему в многочисленных пулах KyberSwap, в результате чего общая сумма криптовалюты составила 46 миллионов долларов. Сообщается, что KyberSwap имел механизмы безопасности, встроенные в функцию computeSwapStep, предназначенные для предотвращения таких атак, но хитроумные манипуляции со стороны злоумышленника позволили им обойти этот метод предотвращения, скорректировав числовые значения во время обмена.
Названный Колкиттом самой изощренной эксплуатацией смарт-контрактов, которую он когда-либо видел, этот случай является еще одним инцидентом в послужном списке KyberSwap: предыдущая уязвимость, обнаруженная в апреле, не привела к убыткам, и взлом пользовательского интерфейса в сентябре, в результате которого все пострадавшие пользователи получили компенсацию. Тем не менее, похоже, есть надежда на какое-то урегулирование, поскольку ноябрьский преступник, как сообщается, указал на открытость к некоторым переговорам о реституции.
Published At
11/23/2023 5:58:07 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.