澳鸟-全球资讯平台

你的文章就是头条
日常生活指南分享
首页 > 综合

KyberSwap 被黑简单分析

前言

KyberSwap 被黑的事情挺大的,被搞了45m,一开始是以为是4月份的那个问题,因为操纵痕迹上很像。但是仔细分析后发现不是。所以这里简单记录下方便回溯。

简单技术分析

TDLR;

核心问题:tick 操控导致的流动重复添加。原因为池本身的 reinvest计算导致tick的计算方式出了问题

分析样本:https://etherscan.io/tx/0x485e08dc2b6a4b3aeadcb89c3d18a37666dc7d9424961a2091d6b3696792f0f3

4月份问题 ref:https://100proof.org/kyberswap-post-mortem.html

攻击流程&原理分析

  1. 攻击者首先耗光了池的流动性,把流动性(价格)打到一边。

  2. KyberSwap Pool 区别于正常的 UniswapV3 Pool,创新性地把兑换产生的手续费计入流动性中,使手续费本身在兑换中也可以产生利息

  3. 基于第二点的问题, 攻击者基于第一点的情况进行小额反向兑换,但兑换不触发 cross tick,根据代码逻辑,流程如下图:

  4. 由于错误的计算了 currentTick,导致兑换结束后池的更新出现问题

  5. 通过结合具体的 trace 可以验证我们的想法

核心问题函数分析

核心的问题在于computeSwapStep函数中,直接看图

再看

最后这个得出来的价格再通过getTickAtSqrtRatio函数一算,tick就完全错了。

未经允许不得转载:澳鸟-全球资讯平台 » KyberSwap 被黑简单分析

分享到:更多 ()
来源:加密钱包代币 编辑:web3528btc

评论

留言/评论 共有条点评
昵称:
验证码:
匿名发表