KyberSwap 46 Milyon Dolar Zarar Etti: Karmaşık 'Sonsuz Para Hatası' İstismarının İçinde
Summary:
Ambient Exchange'in kurucusu Douglas Colkitt, KyberSwap'tan yapılan son 46 milyon dolarlık hack'in, merkezi olmayan borsanın konsantre likidite özelliğini benzersiz bir şekilde uygulamasının bir istismarı olan 'sonsuz para aksaklığı' kullanılarak nasıl gerçekleştirildiğini ayrıntılı olarak açıkladı. Büyük miktarda kripto para ödünç aldıktan sonra, bilgisayar korsanı fiyatı manipüle etti, bir dizi hesaplanmış para yatırma, çekme ve takas gerçekleştirdi ve sonunda sistemi likiditeyi iki kez sayması için kandırmayı başardı ve bu da önemli karlarla sonuçlandı. Türünün en gelişmişlerinden biri olarak tanımlanan istismar, birden fazla KyberSwap havuzundan toplam $46 milyon kayba yol açtı. Yürürlükte olan güvenlik mekanizmalarına rağmen, saldırgan tarafından seçilen tam sayısal değerler, önleme tedbirlerini atlamalarına izin verdi.
Ambient borsasının kurucusu Doug Colkitt'in bir sosyal medya dizisinde paylaştığı analize göre, karmaşık bir akıllı sözleşme istismarı, bir siber suçlu tarafından KyberSwap'tan 46 milyon dolar çalmak için akıllıca kullanıldı. Colkitt tarafından "sonsuz para aksaklığı" olarak ortaya atılan bu ayrıntılı manevra, KyberSwap'ın benzersiz konsantre likidite özelliğini manipüle ederek sözleşmeyi gerçekte mevcut olandan daha fazla likidite kaydetmesi için kandırdı.
Merkeziyetsiz borsalar (DEX'ler) tipik olarak likidite sağlayıcılarının kripto para birimi işlemleri için bir fiyat aralığını önceden belirlemelerine olanak tanıyan bir "konsantre likidite" özelliği sunar. Saldırgan, fonları çıkarmak için KyberSwap'taki bu özellikten yararlandı, ancak Colkitt, Kyber'ın uygulamasına özgülüğü nedeniyle bu metodolojinin diğer DEX'ler üzerinde muhtemelen etkisiz olacağından şüpheleniyor.
İddia edilen davetsiz misafir, bireysel havuzlara bir dizi özdeş saldırı başlattı. Colkitt, mekaniği açıklamak için ETH/wstETH havuzunun bir analizini kullanır. Flash kredi platformu Aave'den 10.000 wstETH (o zamanlar yaklaşık 23 milyon dolar) borç alan saldırgan, havuzu 6,7 milyon dolar değerinde tokenlerle doldurmaya devam etti ve bu da fiyatın düşmesine neden oldu. Saldırgandan para yatırma ve çekme işlemlerini içeren sonraki eylemlerin, oyunun sonuna fayda sağlayacak bir dizi sayısal hesaplamayı küratörlüğünü yaptığı bildirildi.
Bu hazırlığın ardından birden fazla takas gerçekleştirildi. Görünüşte işe yaramaz olan ve saldırganın kendi belirlediği limitler dahilinde işlem yapmayı amaçlayan iki takas, fiyatları saldırganın likidite eşiğinin üstünde ve altında belirler. Normalde, sayısal hatalar olmadan bu tür eylemlerin yalnızca sıfır toplamlı işlemlere neden olacağını vurgulayan Colkitt'in belirttiği gibi, bu sonuçsuz olacaktır.
Bununla birlikte, fiyat aralığı limitlerinin tanımlanmasında kullanılan hesaptaki bir özellik, tipik emri alt üst etti. İlk iki takasın ve sonuncusunun yanlış yorumlanması, havuzun orijinal likiditeyi yanlışlıkla iki kez saymasına neden oldu ve bilgisayar korsanının minimum ETH yatırımı için büyük getiriler elde etmesini sağladı. İlk başta çalınan para biriminin bir kısmını boşaltmak zorunda kalmasına rağmen, siber suçlu flaş krediyi geri ödedikten sonra önemli bir kâr elde etmeyi başardı.
İstismarcının bu planı çok sayıda KyberSwap havuzunda tekrarladığı ve toplamda 46 milyon dolar değerinde kripto para çektiği bildirildi. KyberSwap'ın computeSwapStep işlevinde bu tür saldırıları engellemek için tasarlanmış güvenlik mekanizmalarına sahip olduğu bildirildi, ancak failin tarafındaki akıllı manipülasyonlar, takas sırasında sayısal değerleri ayarlayarak bu önleme yöntemini atlamalarına izin verdi.
Colkitt tarafından şimdiye kadar tanık olduğu en karmaşık akıllı sözleşme istismarı olarak adlandırılan konu, Nisan ayında keşfedilen önceki bir güvenlik açığının hiçbir kayıpla sonuçlanmadığı ve Eylül ayında etkilenen tüm kullanıcılara geri ödeme yapılan bir kullanıcı arayüzü hack'i ile KyberSwap'ın sicilindeki bir başka olaydır. Bununla birlikte, Kasım ayındaki failin bazı iade müzakerelerine açık olduğunu belirttiği bildirilirken, bir miktar çözüm için umut var gibi görünüyor.
Published At
11/23/2023 5:58:07 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.