「金色财经」CertiK：KyberSwap漏洞存在于Elastic的computeSwapStep()函数的实现中

「金色财经」10月25日，Certik在社交媒体上发帖称，Kyberswap攻击的漏洞存在于Kyberswapelasticcomputeswapstep()函数的实现中。该函数计算要扣除或添加的实际交换输入/输出金额、要收取的交换费和由此产生的sqrtp。该函数首先调用了calcreachamount()函数，得出结论，攻击者的掉期不会越过刻度线，但错误地产生了比调用更多的结论。”calcFinalPrice计算出的targetSqrtp价格稍大。因此，流动性没有被移除，导致攻击。攻击者精确计算了空刻度范围内的流动性池，并使用交叉交换流动性计数耗尽了许多KyberSwap池，包括低流动性。