CertiKは、KyberSwapによって攻撃されている脆弱性がKyberSwap ElasticのcomputeSwapStep()関数の実装に存在するとソーシャルメディアに投稿した。この関数は、差し引かれるか追加される実際の為替入出力金額、請求される為替手数料、およびその結果の sqrtP を計算します。この関数は最初に calcReachAmount() 関数を呼び出し、攻撃者のスワップが目盛を通過しないと結論付けますが、誤って「calcFinalPrice」の呼び出しによって計算された targetSqrtP よりわずかに大きい価格を生成します。そのため流動性が除去されず、攻撃につながった。攻撃者は、クロススワップ流動性カウントを利用して、空のティック範囲の流動性プールに対して高度な計算操作を実行し、流動性の低い多くの KyberSwap プールを枯渇させました。
全てのコメント