KyberSwap：发现KyberSwap Elastic上存在潜在漏洞尚未发生损失

10月25日消息，CertiK在社交媒体上发文表示，KyberSwap 被攻击的漏洞存在于 KyberSwap Elastic 的 computeSwapStep() 函数的实现中。该函数计算要扣除或添加的实际交换输入 / 输出金额、要收取的交换费以及由此产生的 sqrtP。该函数首先调用了 calcReachAmount() 函数，得出攻击者的掉期不会越过刻度线的结论，但错误地产生了一个比调用“calcFinalPrice”计算出的 targetSqrtP 稍大的价格。 因此，流动性没有被移除，导致了攻击。攻击者对空刻度范围内的流动性池进行精密计算操作，利用交叉交换流动性计数，耗尽了许多包含低流动性的 KyberSwap 池。

7月24日消息，KyberSwap推出新协议KyberSwap Elastic，以提供更高效的流动性。据悉，KyberSwap Elastic确保流动性提供者可以通过使用代币对的窄价格范围来集中流动性。（Altcoin Buzz）

金色财经报道，Kyber Network官方发文称，KyberSwap Elastic遇到了安全事件。作为预防措施，我们强烈建议所有用户立即提取资金。团队正在认真调查情况，并承诺定期通报最新情况。 金色财经报道，KyberSwap或受到攻击，被盗总额约4700万美元。

5月20日消息，链上流动性协议Kyber Network发推称，将于5月24日重新启动KyberSwap Elastic，届时将会提供升级的智能合约、新的审计与额外的安全措施。本次有限的重新启动将增加LM奖励，流动性挖矿与其他奖励还将包括来自Arbitrum分配的116万枚ARB、Optimism分配的25万枚OP、Avalanche分配的1.9万枚AVAX等其他生态系统合作伙伴的资金。 此外，Arbitrum Farm将于5月25日开放，Optimism将于5月27日开放、Polygon将于5月29日开放、Avalanche将于5月31日开放，也将支持zkSync。这些Fram池第一个月提供100% boosted奖励，第二个月提供50% boosted奖励。

8月19日消息，Kyber Network旗下DEX聚合器KyberSwap发布关于Elastic Farms的重要社区更新，称8月17日开始收到KyberSwap用户关于Elastic Farms的反馈，发现了ElasticLM合约中的一个小问题，该问题会阻止少数用户获得奖励，但所有资金都是安全的，且只有少数用户在获取奖励方面受到影响。受影响用户的强制退出功能将于北京时间2022年8月18日22:00前推出，完整修复程序将在稍后公布。

金色财经报道，上周从去中心化交易协议KyberSwap盗取4700万美元的黑客承诺，将在本周晚些时候发布一份关于与受害者达成潜在交易的声明。 攻击者于11月28日晚将一条消息编码到以太坊交易中，承诺在11月30日发布有关“条约”的声明。攻击者表示，我说过我愿意谈判，作为回报，我收到了（大部分）来自执行团队的威胁、最后期限和普遍的不友好。没关系，我不介意。假设我受到进一步的敌意对待，我们可以重新安排一个稍后的日期，当我们都感到更加文明的时候。你只需要说一句话，如果没有，我们将在11月30日按计划进行。