[CertiK:KyberSwap漏洞存在于Elastic的computeSwapStep()函数的实现中]10月25日消息,CertiK在社交媒体上发文表示,KyberSwap被攻击的漏洞存在于KyberSwap Elastic的computeSwapStep()函数的实现中。该函数计算要扣除或添加的实际交换输入/输出金额、要收取的交换费以及由此产生的sqrtP。该函数首先调用了calcReachAmount()函数,得出攻击者的掉期不会越过刻度线的结论,但错误地产生了一个比调用“calcFinalPrice”计算出的targetSqrtP稍大的价格。因此,流动性没有被移除,导致了攻击。攻击者对空刻度范围内的流动性池进行精密计算操作,利用交叉交换流动性计数,耗尽了许多包含低流动性的KyberSwap池。
其它快讯:
CertiK:DR代币暴跌73%,合约部署者出售约23.7万美元的代币:金色财经报道,CertiK Alert监测数据显示,DR代币短线暴跌73%,该下跌是由合约部署者出售约23.7万美元的代币造成。[2023/12/16 19:14:01]
Balancer:前端受到攻击,请不要与Balancer用户界面交互:金色财经报道,慢雾首席信息安全官23pds发文表示,注意,Balancer遭遇BGP或DNS劫持攻击,请注意资金安全。
Balancer官方称,Balancer前端受到攻击。该问题目前正在调查中。在收到进一步通知之前,请不要与Balancer用户界面交互。[2023/9/20 11:53:42]
CertiK:加密项目DMC发生Rug Pull,代币价格下跌94%:6月25日消息,CertiK 监测显示,加密项目 DMC 发生 Rug Pull,代币价格下跌 94%,部署者在 17 天前铸造了代币,将它们送到另一个钱包,然后出售。[2022/6/25 1:31:13]
郑重声明: CertiK:KyberSwap漏洞存在于Elastic的computeSwapStep()函数的实现中版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。