Хакер на нашумял блокчейн проект иска пълен контрол над мрежата
KyberSwap, агрегатор на децентрализирана борса (DEX) и протокол за ликвидност, който е в основата на ликвидния хъб на мрежата Kyber, стана жертва на целеустремен експлойт.
Този пробив в сигурността, настъпил на 23 ноември 2023 година, е довел до кражба на към $54.7 милиона, съгласно екипа по сигурността SlowMist. Повече от седмица след първичната офанзива хакерът е отправил смели претенции.
Атаката се е развивала систематично. Извършителят е инициирал експлойта, като е взел назаем 2,000 обгърнати Етериум токена (WETH) посредством флаш заем от протокола AAVE. Използвайки 6.8496 WETH, атакуващият е манипулирал пула на KyberSwap, разменяйки за frax Ether (frxETH), съзнателно изкривявайки цената на frxETH отвън обсега на позициите на доставчиците на ликвидност.
След това атакуващият е добавил ликвидност от 0.006948 frxETH и 0.1078 WETH в границите на избран ценови диапазон. Като управлява педантично количеството ликвидност на 74692747583654757908, нападателят се е подготвил стратегически за идващите стадии на офанзивата. Впоследствие атакуващият употребявал 387.17 WETH, с цел да ги замени за 0.005789 frxETH, което доста завишило настоящата цена. Накрая атакуващият е направил противоположен суап, разменяйки 0.005868 frxETH за 396.2 WETH на цена малко над квадратния корен на цената (sqrtP) на тик 111310.
Възползвайки се от тази операция, атакуващият е придобил почти 9 WETH повече от в началото разменените в директната замяна.
Екипът на SlowMist разпознава главната причина като погрешно пресмятане на нужните количества токени за замяна въз основа на настоящите и граничните цени на тиковете.
В неочакван поврат хакерът изпрати известие по веригата на 30 ноември, в което изложи настояванията си. Те включват вдишване на цялостен изпълнителен надзор върху KyberSwap, краткотрайна благосъстоятелност върху механизма за ръководство (KyberDAO) за въвеждане на промени и отвод от всички активи, в това число акции, дялове и токени.
