Категории: Новости

Злоумышленник KyberSwap использовал «глюк с бесконечными деньгами» для выкачивания средств: эксперт DeFi

По словам основателя биржи Ambient Дуга Колкитта в социальных сетях, злоумышленник, выведший из KyberSwap 46 миллионов долларов, для проведения атаки использовал «сложный и тщательно разработанный эксплойт смарт-контракта».

Колкитт назвал этот эксплойт «глюком с бесконечными деньгами». По его словам, злоумышленник воспользовался уникальной реализацией функции концентрированной ликвидности KyberSwap, чтобы «обмануть» контракт, заставив его поверить в то, что у него больше ликвидности, чем на самом деле.

Большинство децентрализованных бирж (DEX) предоставляют функцию «концентрированной ликвидности», которая позволяет поставщикам ликвидности устанавливать минимальную и максимальную цену, по которой они будут предлагать покупать или продавать криптовалюту. По словам Колкитта, эта функция использовалась злоумышленником KyberSwap для вывода средств. Однако этот эксплойт «специфичен для реализации концентрированной ликвидности Kyber и, вероятно, не будет работать на других DEX», — сказал он.

По словам Колкитта, атака KyberSwap состояла из нескольких эксплойтов против отдельных пулов, причем каждая атака практически идентична другой. Чтобы проиллюстрировать, как это работает, Колкитт рассмотрел использование пула ETH/wstETH в Ethereum. Этот пул содержал эфир (ETH) и стейк-эфир в оболочке Lido (wstETH).

Злоумышленник начал с того, что занял 10 000 wstETH (стоимостью 23 миллиона долларов на тот момент) у платформы флэш-кредитов Aave, как показано в данных блокчейна. По словам Колкитта, злоумышленник затем сбросил в пул этих токенов на сумму 6,7 миллиона долларов, в результате чего их цена упала до 0,0000152 ETH за 1 wstETH. В этой ценовой категории не было поставщиков ликвидности, желающих покупать или продавать, поэтому ликвидность должна была быть равна нулю.

Затем злоумышленник внес 3,4 wstETH и предложил купить или продать по ценам от 0,0000146 до 0,0000153, сняв 0,56 wstETH сразу после внесения депозита. Колкитт предположил, что злоумышленник, возможно, забрал 0,56 wstETH, чтобы «обеспечить идеальное совпадение последующих числовых расчетов».

После внесения депозита и вывода средств злоумышленник выполнил второй и третий обмен. Второй своп поднял цену до 0,0157 ETH, что должно было деактивировать ликвидность злоумышленника. Третий своп подтолкнул цену обратно до 0,00001637. Это также вышло за пределы ценового диапазона, установленного собственным порогом ликвидности злоумышленника, поскольку теперь оно было выше их максимальной цены.

Теоретически последние два свопа не должны были привести ни к чему, поскольку злоумышленник покупал и продавал за свою ликвидность, поскольку у каждого другого пользователя была установлена ​​минимальная цена намного ниже этих значений. «В отсутствие числовой ошибки кто-то, делающий это, просто торговал бы взад и вперед, используя свою собственную ликвидность», — заявил Колкитт, добавив, — «и все потоки были бы равны нулю (за вычетом комиссий)».

Однако из-за особенности арифметики, используемой для расчета верхней и нижней границы ценовых диапазонов, протокол не смог удалить ликвидность в одном из первых двух свопов, но также добавил ее обратно во время финального свопа. В результате в пуле произошел «двойной учет ликвидности от исходной позиции LP», что позволило злоумышленнику получить 3911 wstETH за минимальное количество ETH. Хотя злоумышленнику пришлось сбросить 1052 wstETH в ходе первого свопа, чтобы осуществить атаку, он все равно позволил ему получить прибыль в размере 2859 wstETH (6,7 миллиона долларов США по сегодняшней цене) после погашения срочного кредита.

Злоумышленник, очевидно, повторил этот эксплойт против других пулов KyberSwap в нескольких сетях, в конечном итоге ему сошло с рук в общей сложности 46 миллионов долларов криптовалютной добычи.

Связанный: Биржа HTX потеряла 13,6 миллиона долларов из-за взлома горячего кошелька: отчет

По словам Колкитта, KyberSwap содержал отказоустойчивый механизм в функции ComputeSwapStep, который был предназначен для предотвращения возможности использования этого эксплойта. Однако злоумышленнику удалось сохранить числовые значения, использованные при обмене, за пределами диапазона, который мог бы вызвать срабатывание отказоустойчивости, как заявил Колкитт:

«[T] он «количество достижения» было верхней границей достижения границы тика и было рассчитано как … 22080000, тогда как эксплуататор установил количество свопа … 220799999 [.] Это показывает, насколько тщательно был спроектирован этот эксплойт.. Проверка не удалась на <0,00000000001%».

Колкитт назвал эту атаку «самым сложным и тщательно спроектированным эксплойтом смарт-контракта, который я когда-либо видел».

Как сообщает Cointelegraph, 22 ноября KyberSwap был использован на сумму 46 миллионов долларов. Команда обнаружила уязвимость 17 апреля, но в этом инциденте никакие средства не были потеряны. Пользовательский интерфейс биржи также был взломан в сентябре прошлого года, хотя в этом инциденте все пользователи получили компенсацию.22 ноября злоумышленник сообщил команде, что готов вести переговоры о возврате части средств.

Alexander Zhdanov

Автор и инвестор в криптовалюты, являюсь экспертом в этой области. Не только пишу статьи о криптовалютах и блокчейн технологиях, но и являюсь активным участником криптосообщества, занимающимся инвестированием в различные криптовалюты. Использую знания и опыт в написании статей, чтобы помочь читателям понять сложные аспекты криптоиндустрии и принимать обоснованные решения относительно инвестирования в криптовалюты. Делюсь личными опытами и инсайтами, полученными в ходе инвестиций, чтобы помочь другим инвесторам делать обоснованные выборы.

Недавние статьи

После победы Трампа спрос на ETH ETF с кредитным плечом вырос на 160 % — цена эфира выросла до $4 тыс. ?

Спрос инвесторов на торговые продукты на основе эфира с кредитным плечом стремительно растет, демонстрируя растущий…

4 часа ago

Биткоин не достигнет 400 тысяч долларов в этом цикле, цель реалистичная: генеральный директор VanEck

В интервью Марио Науфалу Ян ван Эк, генеральный директор компании VanEck, управляющей глобальными активами стоимостью…

4 часа ago

Celsius распределит дополнительные 127 миллионов долларов из «Счета восстановления судебных разбирательств»

Согласно сообщению от 28 ноября, обанкротившаяся фирма по кредитованию криптовалюты Celsius выплатит кредиторам дополнительные 127…

4 часа ago

SingularityNET сотрудничает с Mina для создания децентрализованного искусственного интеллекта, ориентированного на конфиденциальность

SingularityNET, децентрализованная платформа искусственного интеллекта, объединила усилия с Mina Foundation, некоммерческой организацией, стоящей за протоколом…

6 часов ago

Ethereum L2 превысил рекордные $51 млрд TVL после ежегодного роста на 205%

В экосистеме Ethereum наблюдается растущий рост стоимости, что демонстрирует больший интерес инвесторов к собственным активам…

6 часов ago

Критическое предупреждение о XRP: аналитики отмечают главную причину для продажи

Джим Крамер, ведущий программы «Безумные деньги», является желанным голосом в дискуссиях о криптовалютах и ​​блокчейне,…

6 часов ago