摘要:KyberSwapDEX遭受4600万美元的攻击,利用复杂、多步骤的加密货币抢劫中的“无限资金故障”。破解“无限金钱故障”对KyberSwap的攻击不仅仅是一次随机黑客攻击,而是对该平台集中流动性特征的一次复杂且精心设计的利用。...
KyberSwap DEX 遭受 4600 万美元的攻击,利用复杂、多步骤的加密货币抢劫中的“无限资金故障”。
令人震惊的真相:KyberSwap 遭到攻击
在去中心化金融 (DeFi) 领域的惊人发展中,KyberSwap 去中心化交易所 (DEX) 经历了大规模的安全漏洞。在最近对 KyberSwap 的攻击中,黑客窃取了近 5000 万美元的加密货币,主要是以太币和 USDC。这一漏洞严重影响了交易所的运营,促使管理员建议用户提取所有资金,以防万一。
KyberSwap 的流动性受到打击
随着攻击消息传出,KyberSwap 的锁定总价值 (TVL) 暴跌 68%,较今年早些时候 1.34 亿美元的峰值跌幅惊人。这种下降反映了攻击的直接影响,以及用户退出的影响。此外,Kyber Network Crystal (KNC) 代币的价格短暂下跌了 7%,但此后已趋于稳定。
破解“无限金钱故障”
对 KyberSwap 的攻击不仅仅是一次随机黑客攻击,而是对该平台集中流动性特征的一次复杂且精心设计的利用。攻击者操纵智能合约制造“无限金钱故障”,欺骗协议在交易中支付过高的费用。这种操纵导致多个资金池被提取超过 4600 万美元。
1/ 完成了对 Kyber 漏洞的初步深入研究,我想我现在对发生的事情有了很好的了解。
这无疑是我见过的最复杂、最精心设计的智能合约漏洞……
— 道格·科尔基特 (@0xdoug) 2023 年 11 月 23 日
多步抢劫策略
攻击者采用了多步方法,使用闪电贷(一种 DeFi 中使用的无抵押贷款形式)来操纵定价和流动性。通过以令人难以置信的精度微调掉期金额,攻击者能够绕过关键检查,导致池中流动性的重复计算。这种缜密的计划和执行凸显了这次袭击的复杂性。
巧妙的利用方法
为了实施抢劫,攻击者发起了一系列针对各个矿池的交换。该策略涉及操纵这些池中资产的价格,然后利用流动性计算的差异。这种技术允许攻击者提取的资金远多于存入的资金,从而有效地耗尽了他们的资产池。
潜在的预防措施
分析攻击的专家指出,对交换步骤是否保持在预期边界内进行额外检查可能会阻止这种利用。对智能合约实施此类修复的简单性凸显了协议安全设计中的关键监督
结论
这一事件为 DeFi 社区敲响了警钟。 KyberSwap 攻击的精确性和复杂性凸显了在不断发展的去中心化金融世界中需要更强大的安全措施和持续警惕。随着该行业的不断发展,确保用户资金安全仍然至关重要。
