10月25日消息，CertiK在社交媒体上发文表示，KyberSwap 被攻击的漏洞存在于 KyberSwap Elas ...

CertiK：KyberSwap 漏洞存在于 Elastic 的 computeSwapStep() 函数的实现中

10月25日消息，CertiK在社交媒体上发文表示，KyberSwap 被攻击的漏洞存在于 KyberSwap Elastic 的 computeSwapStep() 函数的实现中。该函数计算要扣除或添加的实际交换输入 / 输出金额、要收取的交换费以及由此产生的 sqrtP。该函数首先调用了 calcReachAmount() 函数，得出攻击者的掉期不会越过刻度线的结论，但错误地产生了一个比调用“calcFinalPrice”计算出的 targetSqrtP 稍大的价格。 因此，流动性没有被移除，导致了攻击。攻击者对空刻度范围内的流动性池进行精密计算操作，利用交叉交换流动性计数，耗尽了许多包含低流动性的 KyberSwap 池。