KyberSwap 被黑简单分析

前言

KyberSwap 被黑的事情挺大的,被搞了45m,一开始是以为是4月份的那个问题,因为操纵痕迹上很像。但是仔细分析后发现不是。所以这里简单记录下方便回溯

简单技术分析

TDLR;

  • 核心问题:tick 操控导致的流动重复添加。原因为池本身的 reinvest计算导致tick的计算方式出了问题

  • 分析样本:https://etherscan.io/tx/0x485e08dc2b6a4b3aeadcb89c3d18a37666dc7d9424961a2091d6b3696792f0f3

  • 4月份问题 ref:https://100proof.org/kyberswap-post-mortem.html

攻击流程&原理分析

  1. 攻击者首先耗光了池的流动性,把流动性(价格)打到一边。

  2. KyberSwap Pool 区别于正常的 UniswapV3 Pool,创新性地把兑换产生的手续费计入流动性中,使手续费本身在兑换中也可以产生利息

  3. 基于第二点的问题, 攻击者基于第一点的情况进行小额反向兑换,但兑换不触发 cross tick,根据代码逻辑,流程如下图: 

    KyberSwap 被黑简单分析

  4. 由于错误的计算了 currentTick,导致兑换结束后池的更新出现问题 


    KyberSwap 被黑简单分析

  5. 通过结合具体的 trace 可以验证我们的想法

KyberSwap 被黑简单分析

核心问题函数分析

核心的问题在于 computeSwapStep 函数中,直接看图 

KyberSwap 被黑简单分析

再看

KyberSwap 被黑简单分析

最后这个得出来的价格再通过 getTickAtSqrtRatio 函数一算,tick就完全错了

完.


原文始发于微信公众号(蛋蛋的区块链笔记):KyberSwap 被黑简单分析

版权声明:admin 发表于 2023年11月24日 下午2:51。
转载请注明:KyberSwap 被黑简单分析 | CTF导航

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...