CertiK:KyberSwap漏洞存在于Elastic的computeSwapStep()函数的实现中
10月25日消息,CertiK在社交媒体上发文表示,KyberSwap被攻击的漏洞存在于KyberSwap Elastic的computeSwapStep()函数的实现中。该函数计算要扣除或添加的实际交换输入/输出金额、要收取的交换费以及由此产生的sqrtP。该函数首先调用了calcReachAmount()函数,得出攻击者的掉期不会越过刻度线的结论,但错误地产生了一个比调用“calcFinalPrice”计算出的targetSqrtP稍大的价格。因此,流动性没有被移除,导致了攻击。攻击者对空刻度范围内的流动性池进行精密计算操作,利用交叉交换流动性计数,耗尽了许多包含低流动性的KyberSwap池。
免责声明:比特网作为开放的信息发布平台,所有资讯仅代表作者个人观点,与我们无关。如文章、图片、音频或视频出现侵权、违规及其他不当言论,请提供相关材料,发送到:2785592653@qq.com。
风险提示:本站所提供的资讯不代表任何投资暗示。投资有风险,入市须谨慎。
粉丝群:提供最新热点新闻,空投糖果、红包等福利,微信:juu3644。
风险提示:本站所提供的资讯不代表任何投资暗示。投资有风险,入市须谨慎。
粉丝群:提供最新热点新闻,空投糖果、红包等福利,微信:juu3644。
相关资讯