KyberSwap sofre prejuízo de US$ 46 milhões: por dentro da intrincada exploração 'Infinite Money Glitch'
Summary:
Douglas Colkitt, fundador da Ambient Exchange, detalhou como o recente hack de US$ 46 milhões da KyberSwap foi realizado usando uma "falha de dinheiro infinito", uma exploração da implementação única da exchange descentralizada de seu recurso de liquidez concentrada. Depois de tomar emprestado uma grande quantidade de criptomoedas, o hacker manipulou o preço, realizou uma série de depósitos, saques e swaps calculados, finalmente conseguindo enganar o sistema para fazer uma dupla contagem da liquidez, resultando em lucros substanciais. A exploração, descrita como uma das mais sofisticadas de seu tipo, levou a uma perda total de US$ 46 milhões de vários pools KyberSwap. Apesar dos mecanismos de segurança em vigor, os valores numéricos exatos escolhidos pelo atacante permitiram contornar as medidas de prevenção.
Uma intrincada exploração de contrato inteligente foi habilmente aproveitada por um cibercriminoso para desviar US$ 46 milhões da KyberSwap, de acordo com análise do fundador da exchange Ambient, Doug Colkitt, compartilhada em uma thread de mídia social. Cunhada pela Colkitt como uma "falha de dinheiro infinito", essa manobra elaborada enganou o contrato para registrar mais liquidez do que realmente estava presente, manipulando o recurso exclusivo de liquidez concentrada do KyberSwap.
As exchanges descentralizadas (DEXs) normalmente oferecem um recurso de "liquidez concentrada", permitindo que os provedores de liquidez predeterminem uma faixa de preço para suas transações de criptomoedas. O invasor aproveitou esse recurso no KyberSwap para extrair os fundos, embora a Colkitt suspeite que essa metodologia provavelmente seria ineficaz em outras DEXs devido à sua especificidade para a implementação do Kyber.
O suposto invasor lançou uma série de ataques idênticos a piscinas individuais. Colkitt usa uma análise do pool ETH/wstETH para explicar a mecânica. Pegando emprestado 10.000 wstETH (cerca de US$ 23 milhões na época) da plataforma de empréstimo flash Aave, o invasor passou a inundar o pool com tokens no valor de US$ 6,7 milhões, resultando em uma queda de preço. Ações subsequentes envolvendo depósitos e saques do atacante teriam organizado uma série de cálculos numéricos que beneficiariam seu final.
Após essa preparação, várias trocas foram realizadas. Dois swaps aparentemente inúteis e destinados a negociar dentro dos próprios limites definidos pelo atacante estabelecem preços acima e abaixo do limite de liquidez do atacante. Normalmente, isso seria infrutífero, como afirmou Colkitt, que enfatizou que, sem bugs numéricos, tais ações causariam apenas transações de soma zero.
No entanto, uma peculiaridade no cálculo usado na definição dos limites de faixa de preço alterou a ordem típica. Interpretações equivocadas dos dois primeiros swaps e do último resultaram em o pool contando erroneamente a liquidez original duas vezes, permitindo que o hacker obtivesse retornos consideráveis para um investimento mínimo em ETH. Apesar de ter que descarregar parte da moeda roubada no início, o cibercriminoso conseguiu garantir um lucro significativo após pagar o empréstimo relâmpago.
O explorador teria replicado esse esquema em vários pools KyberSwap, culminando em um total de US$ 46 milhões em criptomoedas. A KyberSwap supostamente tinha mecanismos de segurança embutidos em sua função computeSwapStep projetada para impedir tais ataques, mas manipulações astutas na extremidade do perpetrador permitiram que eles ignorassem esse método de prevenção ajustando os valores numéricos durante a troca.
Apelidado pela Colkitt como a exploração de contrato inteligente mais sofisticada que ele já testemunhou, o assunto é mais um incidente no registro da KyberSwap, com uma vulnerabilidade anterior descoberta em abril resultando em nenhuma perda, e um hack de interface do usuário em setembro, no qual todos os usuários afetados foram reembolsados. No entanto, parece haver esperança de alguma resolução, com o autor de novembro indicando abertura para algumas negociações de restituição.
Published At
11/23/2023 5:58:07 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.