CertiK:KyberSwap漏洞存在于Elastic的computeSwapStep()函数的实现中

2023-11-25 00:17:37

10月25日消息,CertiK在社交媒体上发文表示,KyberSwap 被攻击的漏洞存在于 KyberSwap Elastic 的 computeSwapStep() 函数的实现中。该函数计算要扣除或添加的实际交换输入 / 输出金额、要收取的交换费以及由此产生的 sqrtP。该函数首先调用了 calcReachAmount() 函数,得出攻击者的掉期不会越过刻度线的结论,但错误地产生了一个比调用“calcFinalPrice”计算出的 targetSqrtP 稍大的价格。 因此,流动性没有被移除,导致了攻击。攻击者对空刻度范围内的流动性池进行精密计算操作,利用交叉交换流动性计数,耗尽了许多包含低流动性的 KyberSwap 池。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
20:10
KyberSwap:发现KyberSwap Elastic上存在潜在漏洞尚未发生损失
4月17日消息,DEX 聚合器 KyberSwap 发推称,发现了 KyberSwap Elastic 上存在的潜在漏洞,希望流动性提供者尽快撤出流动性,目前未有用户资产丢失。KyberSwap 表示,KyberSwap Classic 不受影响,之后将就何时重启 KyberSwap Elastic 等发布详细信息。
21:30
KyberSwap推出新协议KyberSwap Elastic以提供更高效的流动性
7月24日消息,KyberSwap推出新协议KyberSwap Elastic,以提供更高效的流动性。据悉,KyberSwap Elastic确保流动性提供者可以通过使用代币对的窄价格范围来集中流动性。(Altcoin Buzz)
10:09
Yearn:yUSDT代币合约中漏洞存在于多个版本下游协议的流动性提供者仍受影响
4月14日消息,Yearn Finance在推特上发布攻击事件调查进展,称如之前所诉,Yearn被攻击的根本原因是遗留在iEarn USDT (yUSDT) 代币合约中的漏洞。这个漏洞存在于多个版本中,并导致多个Curve池(y、busd、pax)被利用和耗尽。将LP代币存入下游协议的流动性提供者仍然受到影响,这包括封装这些受影响的LP的Yearn v2保险库 (2)和旧版v1保险库(2)的用户。在之前的推文中,Yearn表示,当前版本Yearn v2 Vaults不受影响。 此前昨日消息,Yearn Finance项目遭受攻击,黑客获利超1000万美元。
07:59
Kyber Network:建议用户立即撤出KyberSwap Elastic资金
金色财经报道,Kyber Network官方发文称,KyberSwap Elastic遇到了安全事件。作为预防措施,我们强烈建议所有用户立即提取资金。团队正在认真调查情况,并承诺定期通报最新情况。 金色财经报道,KyberSwap或受到攻击,被盗总额约4700万美元。
00:24
Kyber Network将于5月24日重启KyberSwap Elastic
5月20日消息,链上流动性协议Kyber Network发推称,将于5月24日重新启动KyberSwap Elastic,届时将会提供升级的智能合约、新的审计与额外的安全措施。本次有限的重新启动将增加LM奖励,流动性挖矿与其他奖励还将包括来自Arbitrum分配的116万枚ARB、Optimism分配的25万枚OP、Avalanche分配的1.9万枚AVAX等其他生态系统合作伙伴的资金。 此外,Arbitrum Farm将于5月25日开放,Optimism将于5月27日开放、Polygon将于5月29日开放、Avalanche将于5月31日开放,也将支持zkSync。这些Fram池第一个月提供100% boosted奖励,第二个月提供50% boosted奖励。
13:27
KyberSwap:Elastic LM合约存在阻止少数用户获得奖励的问题将推出强制退出功能
8月19日消息,Kyber Network旗下DEX聚合器KyberSwap发布关于Elastic Farms的重要社区更新,称8月17日开始收到KyberSwap用户关于Elastic Farms的反馈,发现了ElasticLM合约中的一个小问题,该问题会阻止少数用户获得奖励,但所有资金都是安全的,且只有少数用户在获取奖励方面受到影响。受影响用户的强制退出功能将于北京时间2022年8月18日22:00前推出,完整修复程序将在稍后公布。
Copyright © 2018-2022 211COIN版权所有.