CertiK Alert:KyberSwap遭受攻击,漏洞源于computeSwapStep()函数
温馨提示:这篇文章已超过781天没有更新,请注意相关的内容是否还可用!
据 Foresight News 报道,CertiK Alert 发推表示,KyberSwap 遭受的攻击漏洞存在于其Elastic的computeSwapStep()函数实现中。该函数计算实际交换输入/输出金额、交换费和产生的sqrtP。函数首先调用calcReachAmount(),得出攻击者的掉期不会越过刻度线,但错误地产生了一个比调用「calcFinalPrice」计算出的targetSqrtP稍大的价格。因此,流动性未被移除,导致攻击。攻击者对空刻度范围内的流动性池进行精密计算操作,利用交叉交换流动性计数,耗尽了许多包含低流动性的KyberSwap池。
免责声明:
本站内容来源于公开网络,仅作信息整理与展示之用,不代表本站立场或观点。相关内容不构成任何投资、交易或决策建议,亦不作为任何行为依据。请读者自行判断并承担相关风险。
本站不向特定国家或地区用户提供服务。如相关内容在您所在地区存在法律或监管限制,请您停止访问。
本站内容来源于公开网络,仅作信息整理与展示之用,不代表本站立场或观点。相关内容不构成任何投资、交易或决策建议,亦不作为任何行为依据。请读者自行判断并承担相关风险。
本站不向特定国家或地区用户提供服务。如相关内容在您所在地区存在法律或监管限制,请您停止访问。