Новости криптовалют, биткоина, блокчейна, ChatGPT, Midjourney

Полная версия сайта

Подписывайтесь на наш канал в Telegram!

OKX Racer Game


Глубокий анализ атаки на KyberSwap: Эксплойт смарт-контракта

Дата: 24.11.2023
Глубокий анализ атаки на KyberSwap: Эксплойт смарт-контракта


Глюк с бесконечными деньгами


Недавно биржа KyberSwap столкнулась с масштабной атакой, в результате которой было выведено 46 миллионов долларов.


Основатель биржи Ambient Дуг Колкитт поделился удивительными деталями этой атаки в своих социальных сетях.


Глюк с бесконечными деньгами: Как произошла атака


Дуг Колкитт охарактеризовал атаку на KyberSwap как "глюк с бесконечными деньгами" в связи с использованием сложного эксплойта смарт-контракта. Этот гениальный хакер воспользовался особенностью реализации функции концентрированной ликвидности KyberSwap, чтобы вывести огромную сумму денег.


Специфика функции концентрированной ликвидности


Большинство децентрализованных бирж предоставляют функцию концентрированной ликвидности, позволяя поставщикам ликвидности устанавливать цены для своих сделок. В случае KyberSwap, злоумышленник изощренно воспользовался этой функцией для создания впечатления увеличенной ликвидности.


Технический разбор атаки


Атака состояла из нескольких эксплойтов против отдельных пулов KyberSwap, каждый из которых был по сути идентичен. Для понимания механизма атаки рассмотрим один из эксплоитов на примере пула ETH/wstETH в Ethereum.


Заимствование средств:

Злоумышленник занял значительное количество wstETH у платформы флэш-кредитов Aave.


Искусственное снижение цены:

Злоумышленник сбросил wstETH в пул, снизив их цену до минимума. В результате этого ликвидность этого актива стала равной нулю.


Манипуляция ценами:

Злоумышленник внес депозит и предложил купить/продать по ценам, которые позволили ему вывести средства из пула. Это было сделано через несколько шагов, обеспечивая числовую ошибку.


Финальные обмены:

Злоумышленник выполнил несколько обменов, деактивируя ликвидность и возвращая ее обратно. Это привело к "двойному учету ликвидности" и выведению огромной суммы денег.


Сложность и тщательность эксплойта


Дуг Колкитт отметил, что этот эксплойт является самым сложным и тщательно продуманным, с которым он сталкивался. Злоумышленник сумел обойти механизм отказоустойчивости, предназначенный для предотвращения подобных атак.


Следствия атаки и переговоры о возврате средств


В результате этой атаки KyberSwap потерял 46 миллионов долларов. Однако злоумышленник выразил готовность вести переговоры о возврате части средств, что может пролить свет на дальнейшие события.


Безопасность в мире криптовалют


Этот случай подчеркивает важность безопасности в криптовалютном пространстве. Инновации приносят новые возможности, но также открывают двери для кибератак. Благодаря обширному анализу эксплойта, сообщество может извлечь уроки и укрепить безопасность для будущих вызовов в мире цифровых активов.



Комментариев к данной статье нет

Для того чтобы добавить комментарий авторизуйтесь в системе!


Яндекс.Метрика Индекс цитирования