Kas 23, 2023 Serkan Demir

Özel İçgörü: Kasım 2023 KyberSwap Hack Olayının Detayları

23 Kasım 2023'te, dikkate değer bir merkezi olmayan borsa (DEX) olan KyberSwap, son derece sofistike ve dikkatlice planlanmış bir siber saldırıya uğradı. Bu makale, bu siber soygunun ayrıntılarını, olayları, yöntemleri ve sonuçları kapsamlı ve detaylı bir şekilde incelemeyi amaçlamaktadır.

KyberSwap Saldırısında Neler Oldu?

Kyber Network'ün bir parçası olan KyberSwap, bir siber saldırıya uğrayarak yaklaşık 46 milyon dolar değerinde çeşitli kripto varlıkların kaybına neden oldu. Bu olay ilk olarak Kyber Network ekibi tarafından X(Twitter) üzerinden rapor edilerek, kullanıcıların önlem olarak fonlarını çekmeleri konusunda uyarıldı.

KyberSwap Sömürüsü Nasıl Gerçekleşti?

Saldırı, KyberSwap'ın yoğun likidite özelliğindeki bir hatayı kullanarak gerçekleştirildi. Saldırgan, sözleşmeyi manipüle ederek likidite seviyelerini yanlış hesaplamasına neden oldu. Bu, saldırganın borsadan karmaşık işlemler serisi gerçekleştirerek önemli fonları drenaj etmesini sağladı.

KyberSwap Saldırısında Hangi Varlıklar Çalındı?

Saldırı, 20 milyon dolar değerinde Sarılı Ether (wETH), 7 milyon dolarlık sarılı Lido-yatırılmış Ether (wstETH) ve 4 milyon dolarlık Arbitrum (ARB) dahil çeşitli varlıkların çalınmasına neden oldu. Fonlar, Arbitrum, Optimism, Ethereum, Polygon ve Base gibi çeşitli blok zincirlerinde dağıtıldı.

KyberSwap Saldırganı Sömürüyü Nasıl Gerçekleştirdi?

DeFi uzmanı Doug Colkitt'in detaylı analizine göre saldırgan, kendisine “sonsuz para hilesi” olarak adlandırdığı bir yöntem kullandı. Saldırgan, başlangıçta Aave'den önemli miktarda wstETH ödünç aldı, ardından Ethereum'daki ETH/wstETH havuzunda fiyatı manipüle etti. Bu, likidite hesaplamasındaki bir sayısal hatayı sömürmek için stratejik olarak jeton yatırma ve çekme işlemleri gerçekleştirerek başarıldı.

KyberSwap'ın Kasım 2023 Sömürüsünü Ne Mümkün Kıldı?

Ambient Finance'in kurucusu Doug Colkitt tarafından titizlikle analiz edilen KyberSwap sömürüsü, akıllı sözleşme zafiyetlerini manipüle etmedeki karmaşıklığı ve hassasiyeti ile dikkat çekiyor. Bu bölüm, saldırganın bu karmaşık sömürüyü gerçekleştirmesine olanak tanıyan teknik inceliklere daha derin bir dalış yapmaktadır.

KyberSwap'ın Likidite Hesaplamaları Saldırgan Tarafından Nasıl Manipüle Edildi?

  1. Kyber'a Özgü Uygulama: Sömürü, KyberSwap'ın yoğun likidite özelliğinin özgül uygulamasına özel olarak hazırlandı. Bu, benzer DeFi platformlarının bu sömürüye karşı doğal bir zafiyetinin olmaması anlamına gelirken, Kyber'in çatalları risk altındaydı.
  2. ETH/wstETH Havuzunu Hedeflemek: Saldırgan, Ether ve Lido Sarılı Yatırılmış Ether (wstETH) içeren Ethereum havuzuna odaklandı. Bu, diğer havuzlara yönelik sonraki saldırılar için sahneyi hazırlayan ilk havuzdu.
  3. Fiyat Manipülasyonu için Anlık Kredileri Kullanmak: Saldırgan, bir anlık kredi yoluyla önemli miktarda wstETH ödünç alarak başladı. Daha sonra bu jetonların bir kısmını havuza dökerek keskin bir fiyat düşüşüne neden oldu. Bu adım, havuz fiyatını likidite eğrisinde hiçbir mevcut likidite pozisyonunun olmadığı bir noktaya taşımak için kritikti, esasen sömürü için "temiz bir sayfa" oluşturdu.
  4. Likidite Basımı ve Yakma: Saldırgan, çok spesifik bir fiyat aralığında küçük bir miktar wstETH likiditesi bastı ve ardından bunun bir kısmını yaktı. Bu adım, sömürünün sonraki adımları için sayısal değerleri hizalama açısından önemli görünüyor.
  5. Kesin Takasların Yapılması: Manipüle edilen fiyat noktası etrafında iki takas gerçekleştirildi. Normalde, dış likiditenin yokluğunda bu tür eylemler net kazanç sağlamazdı, ancak sömürü sistemini bu durumu atlatmak için manipüle etti.
  6. Sayısal Bir Hatanın Sömürülmesi: Sömürünün özü, KyberSwap'ın akıllı sözleşmesi içindeki bir sayısal hatada yatıyordu. Sömürü, ilk takasta ('updateLiquidityAndCrossTick' fonksiyonunun tetiklenmesini önleyerek, fiyat sınırlarını geçerken likidite değerlerini doğru bir şekilde ayarlamak için kritik olan bir işlevin tetiklenmesinden kaçınmayı içeriyordu. Takas değerlerini bu işlevi zar zor tetiklemeyecek şekilde manipüle ederek, saldırgan likiditenin sistemden doğru bir şekilde çıkarılmasını engelledi.
  7. Sonsuz Para Hilesi: Sömürünün son adımında, saldırgan likidite aralığına geri dönerken, bu fonksiyonun tetiklenmesini sağladı ve sisteme likidite ekledi. Likiditenin baştan doğru bir şekilde çıkarılmamış olması nedeniyle, bu, sistemin orijinal likiditeyi iki kez saymasına ve Colkitt'in "sonsuz para hilesi" olarak tanımladığı bir duruma yol açtı.

KyberSwap Saldırısının KNC Token'ı Üzerindeki Etkisi Nedir?

Saldırıdan sonra, Kyber Network Crystal (KNC) tokenlerinin değeri başlangıçta %7 düştü, ancak daha sonra stabil hale geldi. Bu makaleyi yazdığım sırada, KNC'nin fiyatı 0,72 dolar - olaydan önceki seviyeyle hemen hemen aynı.

Yerinde Olan Güvenlik Önlemleri Nelerdi ve Saldırı Onları Nasıl Atlattı?

KyberSwap, bu tür sömürüleri önlemek için computeSwapStep fonksiyonu içinde bir emniyet mekanizması uygulamıştı. Ancak, saldırgan işlemlerini bu emniyet düzeneğini zar zor tetiklemeyecek şekilde ustaca hazırladı.

Peki Şimdi Ne Olacak?

Sömürünün ardından KyberSwap, kullanıcılarına sadece KyberSwap Elastic özelliğinin etkilendiğini ve toplayıcısının normal olarak çalıştığını temin etti. Ayrıca, kullanıcılara platformun adıyla sosyal medya profillerinden gelen bağlantılara tıklamamaları veya DM'lere yanıt vermemeleri konusunda uyarı yapıldı. Şu ana kadar resmi olarak daha fazla detay açıklanmadı ve benzer olayların erken saatlerinde yaygın olan bir uygulama olarak herhangi bir eylem planı kamuoyuna açıklanmadı. DeFi Teller, konuyu izlemeye devam edecek ve okuyucularını herhangi bir büyük gelişme hakkında bilgilendirecektir. 

Yazar:

Serkan Demir

Serkan Demir

Son güncelleme: Kas 23, 2023

Son haberler:

Video Eğitimler