Bảng tỷ giá 
Bạn đang ở:
114 
Bằng cách khai thác một lỗi, kẻ tấn công đã khiến tính thanh khoản bị tính gấp đôi, cho phép họ nhận được mức giá không công bằng cho một giao dịch hoán đổi.
Kẻ tấn công đã rút 46 triệu USD từ KyberSwap đã dựa vào cách khai thác hợp đồng thông minh phức tạp và được thiết kế cẩn thận để thực hiện cuộc tấn công, theo một chủ đề trên mạng xã hội của Doug Colkitt, người sáng lập nền tảng giao dịch Ambient.
Colkitt cho rằng việc khai thác là một trục trặc về tiền vô hạn. Theo ông, kẻ tấn công đã lợi dụng cách triển khai độc đáo tính năng thanh khoản tập trung của KyberSwap để đánh lừa hợp đồng tin rằng nó có tính thanh khoản cao hơn thực tế.
1/ Finished a preliminary deep dive into the Kyber exploit, and think I now have a pretty good understanding of what happened.
— Doug Colkitt (@0xdoug) November 23, 2023
This is easily the most complex and carefully engineered smart contract exploit I've ever seen...
Hầu hết các nền tảng giao dịch phi tập trung (DEX) đều cung cấp tính năng thanh khoản tập trung, cho phép các nhà cung cấp thanh khoản đặt mức giá tối thiểu và tối đa mà họ sẽ đưa ra để mua hoặc bán tiền điện tử. Theo Colkitt, tính năng này đã được kẻ tấn công KyberSwap sử dụng để rút tiền. Tuy nhiên, việc khai thác này chỉ dành riêng cho việc triển khai thanh khoản tập trung của Kyber và có thể sẽ không hoạt động trên các DEX khác, ông nói.
Cuộc tấn công KyberSwap bao gồm một số cách khai thác nhằm vào các Pool riêng lẻ, với mỗi cuộc tấn công gần như giống hệt nhau, Colkitt nói. Để minh họa cách thức hoạt động, Colkitt đã xem xét việc khai thác ETH/wstETH Pool trên Ethereum. Pool này chứa Ether (ETH) và Ether được đặt cọc trong Lido (wstETH).
Kẻ tấn công bắt đầu bằng cách vay 10.000 wstETH (trị giá 23 triệu USD vào thời điểm đó) từ nền tảng cho vay nhanh Aave, như được hiển thị trong dữ liệu blockchain. Theo Colkitt, kẻ tấn công sau đó bán tháo số token này trị giá 6,7 triệu đô la vào Pool, khiến giá của nó giảm xuống 0,0000152 ETH trên 1 wstETH. Ở mức giá này, không có nhà cung cấp thanh khoản nào sẵn sàng mua hoặc bán, vì vậy thanh khoản lẽ ra phải bằng 0.
Kẻ tấn công sau đó đã gửi 3,4 wstETH và đề nghị mua hoặc bán trong khoảng giá từ 0,0000146 đến 0,0000153, rút 0,56 wstETH ngay sau khi gửi tiền. Colkitt suy đoán rằng kẻ tấn công có thể đã rút 0,56 wstETH để thực hiện các phép tính số tiếp theo một cách hoàn hảo.
Sau khi thực hiện việc gửi và rút tiền này, kẻ tấn công đã thực hiện lần hoán đổi thứ hai và thứ ba. Lần hoán đổi thứ hai đã đẩy giá lên 0,0157 ETH, điều này đáng lẽ phải làm vô hiệu hóa tính thanh khoản của kẻ tấn công. Lần hoán đổi thứ ba đã đẩy giá trở lại mức 0,00001637. Mức giá này cũng nằm ngoài phạm vi giá do ngưỡng thanh khoản giữ của kẻ tấn công đặt ra, vì hiện tại nó đã cao hơn mức giá tối đa của họ.
Về mặt lý thuyết, hai lần hoán đổi cuối cùng lẽ ra không đạt được kết quả gì vì kẻ tấn công đang mua và bán bằng thanh khoản của chính họ, vì mọi người dùng khác đều có mức giá tối thiểu được đặt thấp hơn nhiều so với các giá trị này. Colkitt cho biết, trong trường hợp không có lỗi về số, ai đó thực hiện việc này sẽ chỉ giao dịch qua lại bằng tính thanh khoản của chính họ và tất cả các dòng tiền sẽ bằng 0 (trừ phí).
Tuy nhiên, do tính đặc thù của phép tính số học được sử dụng để tính toán giới hạn trên và giới hạn dưới của phạm vi giá, giao thức đã không thể loại bỏ tính thanh khoản ở một trong hai lần hoán đổi đầu tiên mà còn thêm lại nó trong lần hoán đổi cuối cùng. Do đó, Pool đã tính toán gấp đôi tính thanh khoản từ vị trí LP ban đầu, cho phép kẻ tấn công nhận được 3.911 wstETH với số lượng ETH tối thiểu. bất chấp việc kẻ tấn công phải bán tháo 1.052 wstETH trong lần hoán đổi đầu tiên để thực hiện cuộc tấn công, nhưng điều đó vẫn giúp chúng kiếm được 2.859 wstETH (6,7 triệu đô la theo giá hôm nay) sau khi trả lại khoản vay nhanh của họ.
Kẻ tấn công dường như đã lặp lại hành vi khai thác này đối với các Pool của KyberSwap khác trên nhiều mạng, cuối cùng đã cướp được tổng cộng 46 triệu USD tiền điện tử.
Theo Colkitt, KyberSwap có chứa một cơ chế an toàn trong hàm tínhSwapStep nhằm mục đích ngăn chặn việc khai thác này. Tuy nhiên, kẻ tấn công đã cố gắng giữ các giá trị số được sử dụng trong trao đổi ngay bên ngoài phạm vi có thể khiến kích hoạt tính năng an toàn dự phòng. Như Colkitt đã nêu:
'Số lượng tiếp cận' là giới hạn trên để đạt đến ranh giới đánh dấu được tính là ...22080000, trong khi kẻ khai thác đặt số lượng hoán đổi là ...220799999. Điều đó cho thấy việc khai thác này được thiết kế cẩn thận như thế nào. test không thành công 0,00000000001%.
Colkitt gọi cuộc tấn công này là cách khai thác hợp đồng thông minh phức tạp và được thiết kế cẩn thận nhất mà tôi từng thấy.
Như Cointelegraph đã đưa tin, KyberSwap đã bị khai thác với giá 46 triệu USD vào ngày 22 tháng 11. Nhóm đã phát hiện ra lỗ hổng vào ngày 17 tháng 4, nhưng không có khoản tiền nào bị mất trong sự cố đó. Giao diện người dùng của nền tảng giao dịch cũng bị hack vào tháng 9 năm 2022, bất chấp việc tất cả người dùng đều được bồi thường trong sự cố đó. Kẻ tấn công ngày 22 tháng 11 đã thông báo cho nhóm rằng họ sẵn sàng thương lượng để trả lại một số tiền.
Theo CoinTelegraph
|
|
Tags: Kyberswap, Hack, Khai thác, Môi trường xung quanh,
