Kyberswap攻击者使用“无限货币故障”来排出资金 – Defi专家
汤姆·布莱克斯特(Tom Blackstone)2小时前,凯伯斯瓦普(Kyberswap)攻击者使用“无限的钱小故障”来耗尽资金 – 通过利用错误,攻击者导致流动性“双重计数”,使他们能够G
汤姆·布莱克斯特(Tom Blackstone)2小时前Kyberswap攻击者使用“无限货币故障”来耗尽资金 – Defi Expert
通过利用错误,攻击者使流动性被“双重计数”,使他们能够获得不公平的交换价格。
715总看法5总股票收听0:00新闻加入我们的社交网络
根据环境媒体交易所创始人道格·科尔基特(Doug Colkitt)的一项社交媒体线索的说法,这位从凯伯斯瓦普(Kyberswap)耗尽4600万美元的攻击者依靠“复杂而精心设计的智能合同利用”来进行攻击。
科尔基特(Colkitt)标记了剥削的“无限货币故障”。据他说,攻击者利用了KybersWap集中流动性功能的独特实施,以“欺骗”合同,以为它的流动性比实际上更多。
1/在凯伯(Kyber)漏洞中进行了初步深入研究,并认为我现在对发生的事情有很好的了解。
这很容易成为我见过的最复杂和精心设计的智能合同利用…
– 道格·科尔基特(@0xdoug)2023年11月23日
大多数分散的交易所(DEX)提供了“集中流动性”功能,该功能使流动性提供商可以设定最低和最高价格,以购买或出售加密货币。据科尔基特(Colkitt)称,这项功能被Kyberswap攻击者使用来耗尽资金。但是,“剥削是针对凯伯(Kyber)实施集中流动性的特定的,可能不会在其他DEX上起作用,”他说。
科尔基特说,Kyberswap攻击包括针对单个池的几个漏洞,每次攻击几乎与彼此相同。为了说明它的工作原理,科尔基特考虑了以太坊上的ETH/WSTETH池的利用。该游泳池包含Ether(ETH)和Lido包装的固定Ether(WSTETH)。攻击者首先从Flash Loan Platform Aave借用10,000 wsteth(当时价值2300万美元),如区块链数据中所示。据科尔基特(Colkitt)称,攻击者随后将价值670万美元的这些代币倾倒到游泳池中,导致其价格跌至每1 wsteth的0.0000152 ETH。在这个价格点,没有愿意买卖的流动性提供商,因此流动性应该为零。
然后,攻击者将3.4 WSTETH存放,并提出在0.0000146至0.0000153的价格之间购买或出售,并在存款后立即撤回0.56 WSTETH。科尔基特(Colkitt)推测,攻击者可能已经撤回了0.56 WSTETH,以“使随后的数值计算完美地对齐”。
进行此存款和提款后,攻击者进行了第二次和第三次交换。第二个互换将价格提高到0.0157 ETH,这应该停用了攻击者的流动性。第三个互换将价格提高到0.00001637。这也超出了攻击者自身的流动性门槛设定的价格范围,因为它现在高于其最高价格。
从理论上讲,由于攻击者正在购买并出售自己的流动性,因此最后两个交换本来应该什么都没完成,因为其他每个用户的价格最低远低于这些价值。科尔基特说:“在没有数字错误的情况下,这样做的人只会以自己的流动性来回交易。”用于计算价格范围的上和下限的算术的特殊性,该协议未能在前两个掉期之一中删除流动性,但在最终互换期间也将其添加回。结果,游泳池最终“从原始LP位置计算流动性”,这使攻击者获得3,911 WSTETH的ETH量最少。尽管攻击者必须在第一次交换中倾倒1,052 WSTETH才能进行袭击,但它仍然使他们能够在偿还Flash Loan后,以2,859 WSTETH(今天的价格为670万美元)获利。
攻击者显然在多个网络上重复了针对其他Kyberswap池的利用,最终以总计4600万美元的Crypto战利品逃脱。
相关:HTX Exchange在热钱包黑客中损失了1360万美元:报告
根据科尔基特(Colkitt)的说法,KybersWap在ComputwapStep函数中包含了故障保护机制,旨在防止这种利用可能。但是,攻击者设法将交换中的数值保持在范围之外,这将导致故障安全触发。正如科尔基特所说:
“’到达数量’是达到刻度边界的上限为… 22080000,而利用者将掉期数量设定为… 220799999。这表明了这种利用的精心设计。检查失败了<0.00000000001%。
正如Cointelegraph所报道的那样,KybersWap在11月22日以4600万美元的价格被利用。该团队在4月17日发现了一个脆弱性,但在该事件中没有损失资金。Exchange的用户界面也在2022年9月被黑客入侵,尽管该事件中所有用户都得到了补偿。11月22日攻击者已通知团队他们愿意进行谈判以退还一些资金。
#security #hackers #cybercrime #cybersecurity #hacks #defi #dex
添加反应
添加反应
原创文章,作者:小彭山,如若转载,请注明出处:https://www.53moban.com/14620.html
