2023 年 11 月 23 日,去中心化金融 (領先的去中心化交易所 (DEX) 精心策劃的 KyberSwap 漏洞震動了 DeFi)領域。 Ambient 交易所的創建者 Doug Colkitt 稱該漏洞是他所見過的“最複雜且精心設計的”,導致了約 4600 萬美元的損失。
要掌握漏洞的複雜性,必須先了解「集中流動性」。此功能在KyberSwap 等DEX 中很常見,Uniswap 和 Ambient 允許流動性提供者在特定價格範圍內配置其資產,從而提高資本效率。然而,這種機制也引入了獨特的漏洞,正如本次事件中所利用的那樣。
攻擊者的策略圍繞 KyberSwap 上的以太坊 ETH/wstETH 礦池。從 10,000 wstETH(價值約 2300 萬美元)的閃電貸開始,攻擊者操縱了礦池的價格動態。透過向池中註入 2,800 wstETH(600 萬美元),他們顯著扭曲了 ETH 與 wstETH 的價格比率。這項行動將礦池的價格移動到幾乎沒有流動性的範圍,為利用奠定了基礎。
透過人為改變池的價格,攻擊者隨後以狹窄定義的價格鑄造少量流動性範圍。此後,他們進行了兩次關鍵的交換。第一次掉期涉及以極少量的 ETH 出售大量的 wstETH,從而大幅壓低了價格。第二次掉期扭轉了這個局面,用少量的 ETH 回購了更多的 wstETH。由於交易的獨立性,在正常情況下,這一系列交易的淨收益應該可以忽略不計。
但是,由於 KyberSwap 合約中的數學缺陷,這些交易並未按預期淨值。該合約未能準確解釋這些掉期期間的流動性變化,導致可用流動性的誤報。這個缺陷使攻擊者能夠提取比最初存入的更多的 wstETH,從而有效地造成「無限的金錢故障」。
失敗的關鍵點是合約對 updateLiquidityAndCrossTick 函數的處理。在第一次掉期期間,函數(根據給定價格變動的 LP 範圍頭寸調整曲線的流動性值)未正確調用。結果,礦池的流動性沒有準確更新,使得攻擊者可以利用這種監督來獲得優勢。對掉期數量和價格的精確操縱表明攻擊者對底層合約機制的深刻理解。
此事件對 DeFi 生態系統產生深遠影響,特別是在智能合約的安全方面。雖然 Colkitt 指出,這種漏洞是 Kyber 實施所特有的,並不一定會對流動性集中的其他 DEX 構成威脅,但它強調了 DeFi 協議中需要採取更嚴格的安全措施和漏洞評估。攻擊的精確性和複雜性也凸顯了 DeFi 領域威脅的不斷演變的性質。
KyberSwap 漏洞清楚地提醒人們 DeFi 固有的複雜性和漏洞。它強調了持續安全審計的重要性以及 DeFi 社群對此類複雜攻擊保持警惕的必要性。隨著 DeFi 的不斷發展和發展,保護其基礎設施和用戶的安全措施也必須如此。