前言

KyberSwap 被黑的事情挺大的，被搞了45m，一开始是以为是4月份的那个问题，因为操纵痕迹上很像。但是仔细分析后发现不是。所以这里简单记录下方便回溯。

简单技术分析

TDLR；

核心问题：tick 操控导致的流动重复添加。原因为池本身的 reinvest计算导致tick的计算方式出了问题

分析样本：https://etherscan.io/tx/0x485e08dc2b6a4b3aeadcb89c3d18a37666dc7d9424961a2091d6b3696792f0f3

4月份问题 ref：https://100proof.org/kyberswap-post-mortem.html

攻击流程&原理分析

1. 攻击者首先耗光了池的流动性，把流动性（价格）打到一边。

2. KyberSwap Pool 区别于正常的 UniswapV3 Pool，创新性地把兑换产生的手续费计入流动性中，使手续费本身在兑换中也可以产生利息

3. 基于第二点的问题， 攻击者基于第一点的情况进行小额反向兑换，但兑换不触发 cross tick，根据代码逻辑，流程如下图：

4. 

5. 由于错误的计算了 currentTick，导致兑换结束后池的更新出现问题

6. 

7. 通过结合具体的 trace 可以验证我们的想法

核心问题函数分析

核心的问题在于computeSwapStep函数中，直接看图

再看

最后这个得出来的价格再通过getTickAtSqrtRatio函数一算，tick就完全错了。

未经允许不得转载：澳鸟-全球资讯平台 » KyberSwap 被黑简单分析