Хакер KyberSwap требует полного контроля и устанавливает крайний срок до 10 декабря
В результате целевого эксплойта агрегатор децентрализованной биржи (DEX) и протокол ликвидности KyberSwap, который служит основным протоколом в центре ликвидности сети Kyber Network, подверглись серьезному нарушению безопасности.
По данным службы безопасности SlowMist, 23 ноября 2023 года KyberSwap подвергся атаке, в результате которой было украдено около 54,7 миллиона долларов. Теперь, спустя более семи дней после первой атаки, хакер выдвинул смелые и дерзкие требования.
Критическая уязвимость в системе управления ликвидностью
Атака включала в себя серию тщательно спланированных шагов. Злоумышленник начал с того, что одолжил 2000 Wrapped Ether (WETH) посредством мгновенного кредита по протоколу AAVE.
Имея 6,8496 WETH, злоумышленник провел своп на Frax Ether (frxETH) в пуле KyberSwap, намеренно заставив цену frxETH выйти за пределы диапазона позиций всех поставщиков ликвидности.
Впоследствии злоумышленник добавил ликвидность в размере 0,006948 frxETH и 0,1078 WETH в пределах указанного ценового диапазона. Манипулируя суммой ликвидности в этом диапазоне до 74692747583654757908, злоумышленник стратегически контролировал ликвидность, чтобы она соответствовала последующим этапам атаки.
Затем злоумышленник использовал 387,17 WETH для обмена на 0,005789 frxETH, что значительно увеличило текущее значение цены. Наконец, злоумышленник выполнил обратный своп, обменяв 0,005868 frxETH на 396,2 WETH по цене, немного превышающей цену квадратного корня (sqrtP) тика 111310.
Злоумышленник получил прибыль от обратного свопа, воспользовавшись этой манипуляцией, получив примерно на 9 WETH больше, чем было первоначально обменено при форвардном свопе.
По мнению команды SlowMist, основной причиной атаки стал неверный расчет необходимого количества токенов для бирж на основе текущих и граничных тиковых цен.
Из-за кривой реинвестирования KyberSwap Elastic ликвидность непреднамеренно увеличилась из-за сложных комиссий, в результате чего расчетная сумма превысила ожидаемую. Эта избыточная ликвидность покрывала биржевые потребности пользователя, но фактическая цена уже пересекла граничную отметку.
Следовательно, KyberSwap не смог обновить ликвидность, что привело к дублированию увеличения ликвидности при обратном обмене через граничный тик. Эта ошибка позволила злоумышленнику получить больше токенов, чем первоначально предполагалось.
KyberSwap должен передавать полномочия и активы
При неожиданном повороте событий хакер опубликовал второе сообщение в сети 30 ноября после первоначального сообщения от 28 ноября.
Требования включают в себя полный исполнительный контроль над KyberSwap, временные полные полномочия и владение механизмом управления (KyberDAO) для принятия законодательных изменений, а также передачу всех активов, включая акции, акции и токены.
Хакер также обещает выкуп руководителей по справедливой оценке, удвоение зарплат сотрудников в соответствии с новым режимом и 12-месячное выходное пособие с полными льготами для сотрудников, которые решат уйти.
Кроме того, хакер обращается к держателям токенов и инвесторам, заверяя их, что их токены восстановят ценность в соответствии с предлагаемым соглашением. Хакер даже обещает превратить Kyber в совершенно новый криптопроект, превзойдя его нынешний рейтинг как 7-е место по популярности DEX.
Участники ликвидного пула (LP) также получат скидку, покрывающую 50% их недавних рыночных убытков. Хакер установил четкий срок выполнения своих требований — 10 декабря, заявив, что с ним можно связаться через Telegram под ником «@Kyber_Director».
Следующие шаги лидеров протокола остаются неопределенными, поскольку они борются с последними событиями и острой необходимостью решить их в течение чуть более 10 дней, при этом официального ответа хакеру на момент написания этой статьи не было.
Рекомендованное изображение с Shutterstock, диаграмма с TradingView.com