当前位置:首页 > 快讯 >

「金色财经」CertiK:KyberSwap漏洞存在于Elastic的computeSwapStep()函数的实现中

「金色财经」10月25日,Certik在社交媒体上发帖称,Kyberswap攻击的漏洞存在于Kyberswapelasticcomputeswapstep()函数的实现中。该函数计算要扣除或添加的实际交换输入/输出金额、要收取的交换费和由此产生的sqrtp。该函数首先调用了calcreachamount()函数,得出结论,攻击者的掉期不会越过刻度线,但错误地产生了比调用更多的结论。”calcFinalPrice计算出的targetSqrtp价格稍大。因此,流动性没有被移除,导致攻击。攻击者精确计算了空刻度范围内的流动性池,并使用交叉交换流动性计数耗尽了许多KyberSwap池,包括低流动性。

猜你喜欢

微信二维码

微信