KyberSwap 被黑简单分析
前言
KyberSwap 被黑的事情挺大的,被搞了45m,一开始是以为是4月份的那个问题,因为操纵痕迹上很像。但是仔细分析后发现不是。所以这里简单记录下方便回溯。
简单技术分析
TDLR;
核心问题:tick 操控导致的流动重复添加。原因为池本身的 reinvest计算导致tick的计算方式出了问题
分析样本:https://etherscan.io/tx/0x485e08dc2b6a4b3aeadcb89c3d18a37666dc7d9424961a2091d6b3696792f0f3
4月份问题 ref:https://100proof.org/kyberswap-post-mortem.html
攻击流程&原理分析
-
攻击者首先耗光了池的流动性,把流动性(价格)打到一边。
-
KyberSwap Pool 区别于正常的 UniswapV3 Pool,创新性地把兑换产生的手续费计入流动性中,使手续费本身在兑换中也可以产生利息
-
基于第二点的问题, 攻击者基于第一点的情况进行小额反向兑换,但兑换不触发 cross tick,根据代码逻辑,流程如下图:
-
-
由于错误的计算了 currentTick,导致兑换结束后池的更新出现问题
-
-
通过结合具体的 trace 可以验证我们的想法
核心问题函数分析
核心的问题在于 computeSwapStep 函数中,直接看图
再看
最后这个得出来的价格再通过 getTickAtSqrtRatio 函数一算,tick就完全错了。